黑客主义者使用Winrar脆弱性针对俄罗斯组织

　　分析表明 ，黑客组＆lsquo; head Mare＆rsquo;专门针对俄罗斯和白俄罗斯的公司。该集团是在乌克兰俄罗斯战争背景下出现的网络组织的一部分，他们似乎专注于造成最大的损害
，而不是经济激励措施 。 　　据报道，与其他组相比 ，头母马使用最新的初始访问技术。据说该组织对政府机构
，能源，运输 ，制造业和娱乐活动等各个行业的九名受害者进行了攻击
。 　　该小组使用X（以前为Twitter）发布了受害者被盗数据的详细信息 - 以及组织名称
，管理代码和桌面的屏幕截图。表面上看，该组的目的是造成最大的损害 ，但它也需要赎金来进行数据加密 。 　　你可能喜欢 　　主要的俄罗斯黑客小组将重点转移到我们和英国的目标 　　俄罗斯黑客在乌克兰的军事任务中使用外部驱动器上的信息搜索恶意软件 　　勒索软件黑客的目标是一个新的Windows安全缺陷来击中企业 　　工具包 　　为了获得初步访问
，研究人员发现头母马使用了恶意的幻象和幻象样品
。发出了一个网络钓鱼活动，用户打开时 ，还打开了伪装的文档
，触发了恶意文件的执行。该小组利用Winrar中著名的CVE-2023-38831漏洞，用于将恶意软件隐藏在存档文件中 。 　　定制的恶意软件幻影和PhantomDL用于渗透目标设备
。黑客用Lockbit或Babuk对设备进行加密 ，并为数据加密提供赎金。 　　这项运动是众多运动之一，因为数字领域已成为俄罗斯战争在乌克兰的大部分战争的舞台
，乌克兰盟友遭到了俄罗斯支持的威胁参与者的网络攻击，以及乌克兰本身的目标 。 　　通过Securelist 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选
，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻 ，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间
。 　　Techradar Pro的更多信息 　　查看我们最佳的恶意软件拆除软件选择件可能已经找到了一种全新的方法 ，可以回到Windows Systemstake中
，以查看我们最佳防病毒软件的最佳选择