Уязвимость WinRAR позволяла взламывать аккаунты трейдеров.
Данная уязвимость позволяла маскировать вредоносный код в архивных файлах с помощью .jpg или .txt. С помощью этого кода хакеры получали доступ к счетам жертв и проводили незаконные операции. При атаках используется троян DarkMe, который Group-IB связывает с группировкой "Evilnum".
Group-IB сообщили об уязвимости в WinRAR, и 2 августа разработчики WinRAR выпустили обновление 6.23, в котором устранили уязвимость.
Мы в VK: https://vk.com/darkwebex