TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2023-38831 (WinRAR) > Traders' Dollars in Danger: CVE-2023-38831 zero-Day vulnerability in WinRAR exploited by cybercriminals to target traders

Traders' Dollars in Danger: CVE-2023-38831 zero-Day vulnerability in WinRAR exploited by cybercriminals to target traders

脆弱性: CVE-2023-38831 (WinRAR) アプリ: WinRAR

【訳】

トレーダーの資金が危険に WinRARのゼロデイ脆弱性CVE-2023-38831がサイバー犯罪者に悪用され、トレーダーが標的にされる


【図表】


図1. 脅威行為者による投稿の例

図2. 脅威行為者による投稿の例

図3. 脅威行為者による投稿の例

図4. 脅威行為者による投稿の例

図5. フォーラムユーザーに対する悪意のあるRARファイル配布の管理者通知

図6. フォーラムから悪意のあるファイルが削除されたことを知らせる管理者通知

図7. サイバー攻撃の失敗に関する被害者の投稿

図8. ファイル拡張子偽装エクスプロイト(CVE-2023-38831)のシーケンス図

図9. 偽装された拡張子のファイルを含む悪意のあるZIPアーカイブの例

図 10. Group-IB Managed XDRプロセス作成グラフ
出典: https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/


【ブログ】

◆Traders' Dollars in Danger: CVE-2023-38831 zero-Day vulnerability in WinRAR exploited by cybercriminals to target traders (Group-IB, 2023/08/23)
[トレーダーの資金が危険に WinRARのゼロデイ脆弱性CVE-2023-38831がサイバー犯罪者に悪用され、トレーダーが標的にされる]
https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022