DarkCasino： 利用 WinRAR 漏洞的新兴 APT 组织

一个利用最近披露的 WinRAR 软件零日安全漏洞的黑客组织现已被归类为全新的高级持续威胁（APT）。网络安全公司 NSFOCUS 将 DarkCasino 描述为一个 "出于经济动机 "的行为者，该威胁行为者于 2021 年首次曝光。该公司在一份分析报告中说：DarkCasino是一个APT威胁行为体，具有很强的技术和学习能力，善于将各种流行的APT攻击技术整合到其攻击流程中。APT组织DarkCasino发起的攻击非常频繁，显示其窃取网络财产的强烈愿望。DarkCasino最近与CVE-2023-38831（CVSS评分：7.8）的零日利用有关，该安全漏洞可被武器化以传播恶意有效载荷。2023 年 8 月，Group-IB 披露了将该漏洞武器化的真实攻击，至少自 2023 年 4 月以来，该攻击一直瞄准在线交易论坛，以交付名为 DarkMe 的最终有效载荷，这是一个 Visual Basic 木马，归属于 DarkCasino。该恶意软件可以收集主机信息、截图、操 ………………………………