Хакеры атакуют правительственные организации Азии через уязвимость WinRAR
💻 Группа DarkCasino использует уязвимость в WinRAR для атак на правительственные организации стран Азии.
🔮 Эксплуатация уязвимости CVE-2023-38831 привлекла внимание других хакерских группировок, таких как APT28, APT29, APT40, Dark Pink, Ghostwriter, Konni и Sandworm.
👁🗨 Уязвимость создает неопределенность в ситуации с атаками APT-группировок во второй половине 2023 года, усложняя анализ их деятельности.
#кибератака #WinRAR #APT #DarkCasino
@CyberStrikeNews
#кибератака #WinRAR #APT #DarkCasino
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость WinRAR превратилась в кибероружие для атак на правительственные организации
Больше всего страдают азиатские страны, но едва ли хакеры не могут расширить зону своей активности.
Брандмауэры Cisco стали инструментом кибершпионажа
👀 Cisco предупредила, что их межсетевые экраны ASA были скомпрометированы неизвестной ранее хакерской группировкой для проникновения в правительственные сети разных стран. Операция получила название ArcaneDoor.
☄️ Злоумышленники использовали две 0-day уязвимости в продуктах Cisco. Line Dancer позволяла внедрять вредонос и перехватывать трафик, а Line Runner обеспечивала сохранение доступа после перезагрузки.
😵💫 По профессионализму и целям атаки Cisco заключает, что за группировкой стоит госспонсор. Предположительно операция связана с интересами Китая, но доказательств пока нет.
#Cisco #уязвимость #APT #кибершпионаж #ArcaneDoor
@CyberStrikeNews
#Cisco #уязвимость #APT #кибершпионаж #ArcaneDoor
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ArcaneDoor: кибершпионы пробираются в правительственные сети через брандмауэры Cisco
Какое государство спонсирует новую кампанию и что за уязвимости помогают хакерам?