NSFOCUS网络安全公司最新报告显示,一个新的高级持续威胁组DarkCasino已经浮出水面。他们被指控在利用WinRAR压缩工具中的零日漏洞进行网络攻击。根据The Hacker News的报道,NSFOCUS将该组织描述为“经济驱动型”,并表示它在技术和学习能力上相当强大,能够将领先的APT攻击技术整合到其攻击方法中。
蚂蚁加速app官网入口尽管DarkCasino的具体源头尚不明确,但最初的活动主要集中在地中海和亚洲国家。而近年来,该组织的影响力发展至包括韩国和越南在内的非英语国家的加密货币用户中。关于CVE202338831的实际攻击早在今年四月便已开始,攻击中使用的恶意软件DarkMe被归属于DarkCasino。该Visual Basic木马具有多种功能,包括收集主机信息、操作Windows注册表与文件、截图以及自我更新等能力。
时间事件描述2023年4月开始利用CVE202338831漏洞进行攻击现在其他威胁行为者也开始利用该漏洞自从DarkCasino曝光以来,越来越多的其他威胁行为者也随之展开对该漏洞的利用。NSFOCUS警告称,由DarkCasino所带来的WinRAR漏洞CVE202338831给2023年下半年的APT攻击现状带来了不确定性。正因如此,网络安全界应当保持高度警惕,加强对APT攻击的防范与响应措施。
