APT29组织持续利用WINRAR 0DAY进行攻击
据外媒11月20日报道,APT29组织在最近的攻击中利用了WinRAR中的CVE-2023-38831漏洞。乌克兰国家安全和国防委员会(NDSC)报告称,APT29(又名SVR group、Cozy Bear、Nobelium、Midnight Blizzard和The Dukes)在最近的攻击中一直在利用WinRAR中的CVE-2023-38831漏洞。APT组织使用特制的ZIP存档,在后台运行脚本以显示PDF诱饵,同时下载PowerShell代码以获取和执行有效负载。