가짜 CVE-2023-40477 개념 증명은 Venomrat로 이어집니다 관련 IOC 23개 발견
연구원들은 Winrar의 원격 코드 실행(RCE) 취약점이 공개된 후, 가짜 POC 스크립트를 사용하여 Venomrat 페이로드를 설치하는 것을 발견했다. 이것은 구형 개념(POC) 코드를 재구성하는 위협 행위자가 있음을 나타낸다.
Paloalto
Fake CVE-2023-40477 Proof of Concept Leads to VenomRAT
The researchers found that after Winrar’s remote code execution (RCE) vulnerability was released, a fake POC script was found to install venomrat payloads.This indicates that there is a threat to reconstruct the old concept (POC) code.
https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/