Несмотря на закрытую уязвимость архиватора, специалисты по кибербезопасности отмечают высокую активность хакерских атак на счета пользователей.
Злоумышленники маскируют зараженные скрипты маскируя их под файлы JPG и TXT, вложенные в архив. Они не вызывают подозрения, так как встречаются практически в любом загруженном архиве. Кликнув на вирусный файл, хакеры получают доступ к брокерским счетам жертвы, совершают незаконные покупки или попросту переводят деньги себе.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым
Специалисты из Group-IB вычислили минимум 130 зараженных компьютеров трейдеров, а подобные архивы замечены на восьми биржевых и криптовалютных площадках.
Организаторы атак остаются неизвестными. Хакеры пользовались VisualBasic-трояном DarkMe, который ранее был связан с группировкой Evilnum, также известной как TA4563. Она действует как минимум с 2018 года в Европе и Великобритании, выбирая себе в жертвы в сфере финансовой интернет-торговли.