俄罗斯和中国黑客利用 WinRAR 漏洞进行攻击

关键要点

多个国家支持的黑客组织利用已修复的 WinRAR 漏洞进行攻击。俄罗斯的 Sandworm 和 APT28 组针对乌克兰进行网络钓鱼。中国的 APT40 组在巴布亚新几内亚展开类似攻击。漏洞利用的频率高，显示出修复漏洞的速度较慢导致的安全隐患。

据 TechCrunch 报道，多个受到俄罗斯与中国国家支持的黑客组织近期在攻击中利用了已修复的 WinRAR 漏洞，编号为 CVE202338831。根据谷歌的威胁分析小组Threat Analysis Group的报告，俄罗斯高级持续威胁组 Sandworm 上月通过伪装成乌克兰无人机作战训练学院的恶意电子邮件，传播了一个包含利用 CVE202338831 漏洞的压缩文件，从而使信息窃取恶意软件得以入侵。此外，俄罗斯黑客组织 APT28又称 Fancy Bear也对乌克兰展开了利用该漏洞的网络钓鱼活动。

不仅如此，中国的国家赞助威胁组 APT40 还对巴布亚新几内亚的个人进行了包含此漏洞的攻击。研究人员指出，近期的发现表明，在已知漏洞的攻击中，慢速的漏洞修复率反映了持续的利用情况，此次事件再次印证了这样的安全隐患。

vps加速器外网

研究人士提醒，黑客组织的不断创新和利用现有漏洞的策略，迫使组织必须增强其网络安全防护能力。

攻击组织目标地区利用漏洞Sandworm乌克兰CVE202338831APT28乌克兰CVE202338831APT40巴布亚新几内亚CVE202338831

综上所述，网络安全领域的形势依然严峻，各个组织必须时刻关注漏洞修复与攻击模式的变化，以保护自身免受潜在威胁。