Уязвимость WinRAR позволяла взламывать аккаунты трейдеров.
Данная уязвимость позволяла маскировать вредоносный код в архивных файлах с помощью .jpg или .txt. С помощью этого кода хакеры получали доступ к счетам жертв и проводили незаконные операции. При атаках используется троян DarkMe, который Group-IB связывает с группировкой "Evilnum".
Group-IB сообщили об уязвимости в WinRAR, и 2 августа разработчики WinRAR выпустили обновление 6.23, в котором устранили уязвимость.
![0day уязвимость в WinRAR](https://sun6-23.userapi.com/impg/NfTLErUImrw_Co84s8te7Fr2ooLd4_4MCl5ERw/ay-f2gdImjU.jpg?size=1280x720&quality=96&sign=e58d898a7c8eddc166186e475d871d4b&c_uniq_tag=d-qSYgSPecxbFXX4pd30bM_qRLGR8BYSIyq3hEjHO5I&type=album)
Мы в VK: https://vk.com/darkwebex