俄罗斯和中国黑客利用 WinRAR 漏洞进行攻击

关键要点

• 多个国家支持的黑客组织利用已修复的 WinRAR 漏洞进行攻击。
• 俄罗斯的 Sandworm 和 APT28 组针对乌克兰进行网络钓鱼。
• 中国的 APT40 组在巴布亚新几内亚展开类似攻击。
• 漏洞利用的频率高，显示出修复漏洞的速度较慢导致的安全隐患。

据 报道，多个受到俄罗斯与中国国家支持的黑客组织近期在攻击中利用了已修复的 WinRAR 漏洞，编号为 。根据谷歌的威胁分析小组（Threat AnalysisGroup）的报告，俄罗斯高级持续威胁组 Sandworm 上月通过伪装成乌克兰无人机作战训练学院的恶意电子邮件，传播了一个包含利用 CVE-2023-38831 漏洞的压缩文件，从而使信息窃取恶意软件得以入侵。此外，俄罗斯黑客组织 APT28（又称 FancyBear）也对乌克兰展开了利用该漏洞的网络钓鱼活动。

不仅如此，中国的国家赞助威胁组 APT40还对巴布亚新几内亚的个人进行了包含此漏洞的攻击。研究人员指出，近期的发现表明，在已知漏洞的攻击中，慢速的漏洞修复率反映了持续的利用情况，此次事件再次印证了这样的安全隐患。

研究人士提醒，黑客组织的不断创新和利用现有漏洞的策略，迫使组织必须增强其网络安全防护能力。

综上所述，网络安全领域的形势依然严峻，各个组织必须时刻关注漏洞修复与攻击模式的变化，以保护自身免受潜在威胁。