가짜 Winrar 개념 증명 익스플로잇은 Venomrat 맬웨어 떨어 뜨립니다
해커는 Github에서 Winrar 취약성을 이용해 가짜 개념 증명(POC)을 퍼뜨리고 Venomrat 맬웨어로 다운로더를 감염시켰다. 가짜 POC은 Palo Alto Networks의 Unit 42 연구원에 의해 발견되었으며, 2023년 8월 21일에 악성 코드를 Github에 업로드했다. 공격은 더 이상 활성화되지 않았지만, Github에서 POC을 소싱하고 실행하는 것은 위험하다는 점을 다시 한 번 강조한다. 이는 CVE-2023-40477 취약성, Winrar Version 6.23 이전에 특정 RAR 파일이 열릴 때 트리거되는 임의의 코드 실행 취약점으로, Trend Micro의 Zero Day 이니셔티브가 2023년 6월 8일 발견하고 공개하였으며, Winrar은 8월 2일 발표한 Version 6.23에서 결함을 수정했다.
Fake WinRAR proof-of-concept exploit drops VenomRAT malware
The hacker spreads fake concept proof (POC) using winrar vulnerability in GitHub and infected the downloader with venomrat malware.The fake POC was discovered by the Unit 42 researcher at Palo Alto Networks, and uploaded malicious code to Github on August 21, 2023.The attack is no longer activated, but once again emphasizes that it is dangerous to sour and run POC in Github.This is a vulnerability of CVE-2023-40477, and a random code execution vulnerabilities that triggered when a specific RAR file was opened before Winrar Version 6.23, and Trend Micro’s ZERO DAY Initiative was discovered and released on June 8, 2023, and Winrar was August August.Fixed defects in Version 6.23 announced on the 2nd.