报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本：可记录键盘、窃取截图等敏感信息

图片地址：https://img.ithome.com/newsuploadfiles/2023/12/bbe213f3-e0ba-4619-8eb8-55d0e2739d17.jpg?x-bce-process=image/format,f_auto

IT之家 12 月 23 日消息，网络安全公司 Deep Instinct 本周四发布报告，报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本，针对在乌克兰境外公司工作的乌克兰员工发起攻击。报道称黑客组织 UAC-0099 利用包含 HTA、RAR 和 LNK 文件附件的网络钓鱼消息，部署 LONEPAGE（一种 Visual Basic 脚本 VBS 恶意软件），联系命令和控制 （C2） 服务器，可以记录键盘敲击、窃取程序和屏幕截图等。报道称 UAC-0099 利用编号为 CVE-2023-38831（CVSS 评分：7.8）的 WinRAR 漏洞，分发 LONEPAGE 恶意脚本。除了 HTA 附件方式之外，UAC-0099 还通过自解压 （SFX）和 ZIP 格式分发，其中 SFX 文件中包含 LNK 快捷方式，该快捷方式伪装成用于法院传票的 DOCX 文件，同时使用 Microsoft 写字板的图标诱使