【訳】
トレーダーの資金が危険に WinRARのゼロデイ脆弱性CVE-2023-38831がサイバー犯罪者に悪用され、トレーダーが標的にされる
【図表】
図1. 脅威行為者による投稿の例
図2. 脅威行為者による投稿の例
図3. 脅威行為者による投稿の例
図4. 脅威行為者による投稿の例
図5. フォーラムユーザーに対する悪意のあるRARファイル配布の管理者通知
図6. フォーラムから悪意のあるファイルが削除されたことを知らせる管理者通知
図7. サイバー攻撃の失敗に関する被害者の投稿
図8. ファイル拡張子偽装エクスプロイト(CVE-2023-38831)のシーケンス図
図9. 偽装された拡張子のファイルを含む悪意のあるZIPアーカイブの例
図 10. Group-IB Managed XDRプロセス作成グラフ
出典: https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/
【ブログ】
◆Traders' Dollars in Danger: CVE-2023-38831 zero-Day vulnerability in WinRAR exploited by cybercriminals to target traders (Group-IB, 2023/08/23)
[トレーダーの資金が危険に WinRARのゼロデイ脆弱性CVE-2023-38831がサイバー犯罪者に悪用され、トレーダーが標的にされる]
https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/