Unit42发现假漏洞分发VenomRAT

  Unit42在9月19日称其发现了一个伪造的WinRAR漏洞的PoC，旨在分发VenomRAT。该PoC实际上是对GeoServer中的SQL注入漏洞（CVE-2023-25157）的PoC的修改。执行时，PoC不会运行漏洞利用程序，而是启动了一个感染链来安装VenomRAT payload。Unit42认为攻击者并不是专门针对研究人员的，反而可能是希望攻击其他试图利用新漏洞的不法分子。