Киберпреступники начали добавлять вредоносную функциональность к самораспаковывающимся архивам WinRAR.Anti-Malware.ru
Анализ показал, что за атакой стояла группировка, задействовавшая скомпрометированные учётные данные для использования utilman.exe в злонамеренных целях.Anti-Malware.ru
SFX применял настройки WinRAR для запуска командной строки Windows (cmd.exe), PowerShell и Диспетчера задач с правами ОС.RuNews24.ru
Всё дело в том, что возможности WinRAR позволяют установить особые настройки SFX и добавить список исполняемых файлов, которые будут запускаться до и после процесса.Anti-Malware.ru