Microsoft: Winrar Expluit дает злоумышленникам полный контроль над ПК с Windows

Краткое содержание:

– Microsoft выявила атаку на клиентов Windows в секторах спутников и связи, в которой используется Winrar Exploit CVE-2018-20250.

– Атака была проведена Apt Group Muddywater, известная тем, что нацеливалась на пользователей на Ближнем Востоке, Европе и США.

– В атаке использовались электронные письма о скоплениях копья, замаскированные под сообщения Министерства иностранных дел Афганистана, нацеленные на конкретных пользователей.

– Атака опиралась на социальную инженерию и злонамеренный азовый файл с макросом для доставки полезной нагрузки.

– Полезная нагрузка, Dropbox.Exe, когда выполняется, обеспечивает полное дистанционное управление скомпрометированной машиной.

– Эксплойт использует уязвимость Winrar, которая позволяет извлекать файлы в указанную папку.

– Microsoft советует пользователям обновлять Winrar до не ACE версии и проявлять осторожность при загрузке файлов из неизвестных источников.

Вопросы:

1. Который был нацелен на атаку?
   Пользователи Windows в секторах спутников и коммуникаций были нацелены на эту атаку.
2. Какая Apt Group была ответственна за атаку?
   Атака была совершена подходящей группой Muddywater.
3. Как началась атака?
   Атака была инициирована с помощью электронных писем, которые казалось, были из Министерства иностранных дел Афганистана.
4. Какова была цель электронных писем с помощью копья?
   Электронные письма запрашивали конкретные ресурсы, телекоммуникационные услуги и карты спутников от целевых пользователей.
5. Какой метод использовался для доставки полезной нагрузки?
   Полезная нагрузка была доставлена ​​через злонамеренный азовый файл с макросом.
6. Что происходит, когда макрос включен?
   После того, как макрос будет включен, скрипт PowerShell собирает системную информацию, отправляет ее на удаленный сервер и отбрасывает вредоносной файл ACE.
7. Какая полезная нагрузка, упавшая в эксплуатацию?
   Полезная нагрузка, сброшенная на эксплойт, представляет собой файл с именем Dropbox.Exe.
8. Что делает Dropbox.exe позволяет злоумышленнику сделать?
   Dropbox.Exe позволяет злоумышленнику взять на себя полное контроль над скомпрометированной машиной и выполнять вредоносные действия.
9. Как злоумышленники обеспечили настойчивость на скомпрометированной машине?
   Полезная нагрузка была сброшена в папке стартапов Windows, гарантируя, что она будет выполнена на каждой перезагрузке.
10. Что должны делать пользователи, чтобы защитить себя?
    Пользователи должны обновить Winrar до не ACE версии и управлять осторожностью при загрузке файлов из неизвестных источников.
11. Каковы отличительные черты винраровой эксплойта?
    Эксплойт Winrar позволяет извлекать файлы в указанную папку, потенциально позволяя выполнять вредоносного кода.
12. На какие регионы часто сталкиваются группа Muddywater?
    Группа Muddywater часто нацелена на пользователей на Ближнем Востоке, Европе и США.
13. Какая техника использовала злоумышленники, чтобы уклониться от обнаружения?
    Атакующие использовали передовые методы, в том числе использование собственного сценариста Microsoft, чтобы уклониться от обнаружения.
14. Каково рекомендуемое действие по предотвращению воздействия незамеченных имплантатов вредоносных программ?
    Выявление и остановка атак на ранних стадиях имеет решающее значение для предотвращения дополнительных, как правило, более разрушительного воздействия незамеченных имплантатов вредоносных программ.

Ответы:

1. Атака нацелена на пользователей Windows в секторах спутников и коммуникаций, в частности, на Ближнем Востоке, Европе и США.
2. Apt Group Muddywater отвечала за атаку. Эта группа известна своей деятельностью на Ближнем Востоке, Европе и США.
3. Атака была инициирована путем скопления электронных писем, которые были замаскированы, чтобы появиться, как будто они были из Министерства иностранных дел Исламской Республики Афганистан.
4. Целью электронных писем, опубликованных копьями, было запросить конкретные ресурсы, телекоммуникационные услуги и карты спутников от целевых пользователей.
5. Полезная нагрузка была доставлена ​​через злонамеренный азовый файл с макросом. Когда макрос был включен, он выполнил сценарий PowerShell, который собрал системную информацию и отбросил вредоносный файл ACE.
6. Когда макрос включен, выполняется сценарий PowerShell. Этот скрипт собирает информацию о системе, помечает ее с уникальным идентификатором и отправляет на удаленный сервер.
7. Полезная нагрузка, сброшенная на эксплойт, представляет собой файл с именем Dropbox.Exe. Этот файл позволяет злоумышленнику взять на себя полное управление компрометированной машиной.
8. Dropbox.EXE позволяет злоумышленнику взять на себя полное контроль над скомпрометированной машиной и использовать ее для дальнейших вредоносных действий.
9. Полезная нагрузка была сброшена в папке стартапов Windows, гарантируя, что она будет выполнена при каждой перезагрузке машины.
10. Чтобы защитить себя, пользователи должны обновить Winrar до не ACE версии и проявлять осторожность при загрузке файлов из неизвестных источников.
11. Winrar Exploit позволяет извлекать файлы в указанную папку. Эта уязвимость широко использовалась группами киберпреступности и хакеры национального государства.
12. Группа Muddywater часто нацелена на пользователей на Ближнем Востоке, Европе и США. Они часто маскируют свои фишинговые документы, как если бы они были из охраны различных правительств.
13. Злоумышленники использовали передовые методы, чтобы уклониться от обнаружения, включая использование собственного сценариста Microsoft. Это позволило злоумышленникам управлять сценариями PowerShell во время выполнения, что затрудняет обнаружение их деятельности.
14. Выявление и остановка атак на ранних стадиях имеет решающее значение для предотвращения более разрушительных воздействий незамеченных имплантатов вредоносных программ. Важно как можно скорее обнаружить и удалить вредоносное ПО.

Microsoft: Winrar Expluit дает злоумышленникам полный контроль над ПК с Windows

Проверка, в котором я, eSli -voAchephephephephe -yvodyte -sloжne -apro Эмами, Или,.

Microsoft владеет Winrar

Охто

Мы аррегировали подоаджолгн. SpoMOщHщ эtOй straoniцы mы smosememememopredetath, чto -aprosы otpra. То, что нужно?

Эta -steraniцa otobrana -overshy -aTeх -stuчah -obra -aTeх -stu -y -y -ogdaTomAtiчeskymi -stri -stri -rah -strhe -strhe -strhe -stri -stri -stri -stri -stri -stri -rah -rah -stristriouri Котора. Straoniцa -oprepaneTeTeTeTeTOTOTOTO -opobrasthep -apoSle -o, kak -эat. ДО СОМОМОНТА.

Иошнико -а -а -а -в -впологовый схлк -а -апросов. Esli-yspolheoute obhщiй dostup-vanterneTTHETHETHETHETHET,. Охраторс. Подеб.

Проверка, в котором я, eSli -voAchephephephephe -yvodyte -sloжne -apro Эмами, Или,.

Microsoft: Winrar Expluit дает атакующим «полный контроль» Windows PC

Microsoft подробно рассказала о мартовской атаке на клиентов Windows в секторах спутников и коммуникаций, используя «необычные, интересные методы», которые несут отличительные черты Apt Group Muddywater.

Офис компании 365 ATP подобрал файлы Archive (ACE), загруженные недавно обнаруженным недостатком Winrar, CVE-2018-20250, который широко использовался среди групп киберпреступности и хакеры национальных государств в последние месяцы.

Ошибка была кооптирована для взлома после отчета о безопасности из Израильской фирмы по безопасности из Израиля, что злонамеренный файл ACE может разместить вредоносное ПО на ПК Windows после извлечения Winrar. Локации включают папку запуска Windows, где вредоносное ПО автоматически выполняет при каждой перезагрузке.

За месяц до отчета Check Point разработчики Winrar выпустили новую версию, которая отказалась от поддержки ACE, потому что он не смог обновить библиотеку в Winrar под названием Unacev2.DLL, который содержал недостаток прохождения каталога.

Однако к марту, когда Microsoft обнаружила эту атаку, это, вероятно, большая часть из 500 миллионов пользователей Winrar в мире, не обновившись на не ACE версию или не удалил уязвимый DLL.

Деятельность группы Muddywater была впервые обнаружена в 2017 году. Известно, что он нацелен на пользователей на Ближнем Востоке, Европе и США. Группа часто врачам поднимают фишинговые документы, чтобы выглядеть так, как будто они от оружия безопасности различных правительств.

Атака, подробно описанная Rex Plantado из исследовательской группы Office 365 ATP, использовала электронное письмо с копьями, предположительно из Министерства иностранных дел (MFA) Исламской Республики Афганистан. В электронном письме «очень конкретные цели» для ресурсов, телекоммуникационных услуг и спутниковых карт.

Социальная инженерия, используемая в кампании.

Прилагаемый документ Word предлагает пользователю загрузить другой документ по ссылке OneDrive с ними, не включенными макросами – выбор, вероятно, сделал, чтобы избежать обнаружения.

Если ссылка нажимается, она загружает архивный файл со вторым документом Word, на этот раз со злым макросом. Если жертва игнорирует предупреждение о безопасности о макросах, полезная нагрузка вредна доставлена ​​на ПК.

Документ также содержит кнопку «Следующая страница», которая отображает поддельное предупреждение о том, что определенный файл DLL отсутствует, и утверждается, что компьютер должен перезагрузить.

Как только макрос включен, скрипт PowerShell собирает информацию о системе, помечает ее с помощью уникального идентификатора и отправляет ее на удаленный сервер. Скрипт также является ключевым механизмом для извлечения вредоносного файла ACE с помощью Exploit для CVE-2018-20250, который бросает полезную нагрузку, называемую Dropbox.Exe.

В то время как Check Point предположил, что папка запуска будет идеальным местом для посадки вредоносных программ, Microsoft отмечает, что можно отбросить файл в известные или заранее определенные папки SMB.

Безопасность

Однако в этом случае Dropbox.EXE сбрасывается в папку запуска, как только пользователь пытается извлечь любой из трех файлов JPEG в архиве ACE.

Ложь о недостающем файле DLL и необходимости перезагрузки компьютера заключается в том, что CVE-2018-20250 позволяет вредоносному ПО записывать файлы в указанную папку, но она не может работать сразу, объясняет Plantado. Вот почему сброс полезной нагрузки в папку запуска был идеальным, так как она будет запущена после перезапуска компьютера.

“Dropbox полезной нагрузки.Exe выполняет те же действия, что и вредоносный макрокомпонент, который помогает гарантировать, что PowerShell Backdoor работает », – объясняет Plantado.

“PowerShell Backdoor может позволить удаленному злоумышленнику полностью контролировать скомпрометированную машину и сделать ее запускной панелью для более злонамеренных действий. Выявление и остановка атак на ранних стадиях имеет решающее значение для предотвращения дополнительных, как правило, более разрушительного воздействия незамеченных имплантатов вредоносных программ.”

Аналитик по безопасности Microsoft отмечает, что вредоносные макросы использовали передовые методы, чтобы избежать обнаружения, включая использование собственного сценариста Microsoft.

На одном этапе макрос работает Wscript.Exe Чтобы запустить сценарий PowerShell во время выполнения.

“Сам скрипт PowerShell не касается диска, что делает его безлиевым компонентом цепи атаки. Жизненный с собой, метод использования ресурсов, которые уже доступны в системе (например,, Wscript.Exe) запустить вредоносный код непосредственно в памяти, – это еще один способ, которым эта атака пытается избежать обнаружения », – пишет Plantado.

Подробнее о Microsoft, Winrar и Windows Security

• Критическая уязвимость Винрара подвергает риску 500 миллионов пользователей
• «100 уникальных эксплойтов и подсчет» для последней ошибки Winrar Security
• Версии Winrar, выпущенные за последние 19 лет, повлияли на тяжелый недостаток безопасности
• Как виртуализация меняет безопасность приложений WindowsTechRepublic
• Microsoft приводит Windows Defender в Chrome и FirefoxCNET

Что такое файл RAR и как его открыть?

Так что вы’я скачал или отправил файл, заканчивающийся в .rar – теперь что? Файлы RAR – это тип сжатого файла, используемый для отправки нескольких файлов вместе. Узнайте, как открыть файлы RAR в Windows, Mac, Android и iOS. Но прежде чем открыть какие -либо неизвестные файлы, установите приложение безопасности, такое как Avast One, чтобы защитить ваше устройство от угроз, которые загруженные файлы могут содержать.

Выбор редактора

2022
Самые популярные
Продукт

Ссылка на статью

Ссылка скопирована

Что такое файл RAR?

Файл RAR содержит один или несколько файлов, которые были сжаты в меньший файл с использованием программного обеспечения Winrar. А .Имя расширения файла RAR означает рОшал АРЧиве, то есть высококачественный сжатый файл (также известный как архив), который можно зашифровать с помощью пароля.

Это другой контент между двумя.

Для чего используются файлы RAR?

Файлы RAR используются для передачи или хранения огромных файлов, например, когда вы загружаете данные из Google или Facebook, или отправлять гигабайты данных в виде изображения, аудио или видеофайлов. Сжатие файлов в один файл RAR позволяет ускорить время передачи и загрузки.

Иногда ограничения размера файла делают один файл неудобным для хранения на диске или отправки по электронной почте. В этой ситуации вы можете создать мульти-объемный архив, разделяя ваши сжатые данные на несколько файлов RAR, известные как “тома.”

Каждый том пронумерован в имени файла (VolName.часть 001.rar, volname.часть 002.rar). Затем, когда вы не расстраиваете свои файлы, вам нужно иметь все объемы в одном месте и извлекать их в хронологическом порядке.

Rar vs. Zip: В чем разница?

Самая большая разница между RAR и Zip заключается в том, что .Файлы с форматированными ZIP более широко используются, потому что формат файла является гибким и может работать с любой операционной системой. Хотя оба типа файлов позволяют сжимать большие объемы данных, вот некоторые другие различия между тем, как форматы RAR и ZIP сжаты файлы:

• Сжатие данных: RAR использует более высокий коэффициент сжатия данных, чем ZIP. Это означает, что rar создает меньший размер файла, чем Zip. Это не’Т нужно много времени для загрузки или загрузки вашего файла RAR, но он’S медленнее, чем сжатие одних и тех же данных, используя Zip.
• Шифрование: Оба формата файлов поддерживают защиту пароля, но они используют разные методы шифрования. RAR использует шифрование AES-128, которое обычно превосходит ZIP 2.0 Алгоритм шифрования. Если вы используете 7-Zip для создания ваших файлов ZIP, вы получаете шифрование AES-256, что является более безопасным, чем RAR и обычные файлы ZIP. С RAR вы также можете заблокировать зашифрованные архивы, чтобы предотвратить случайную модификацию ваших файлов.
• Восстановление ошибок: Как и другие типы файлов, RAR и ZIP могут быть повреждены, делая содержание, которое они содержат недоступным. Если это произойдет, вы можете восстановить ущерб, используя программное обеспечение для ремонта RAR, которое позволяет реконструировать поврежденные данные.
• Программное обеспечение: Большинство операционных систем имеют встроенные функции для открытия файлов ZIP, и есть много бесплатных приложений, доступных для создания ZIPS. Создание файлов RAR, напротив, требует дополнительного программного обеспечения, что затрудняет файлы RAR для некоторых людей. Хотя вам нужно программное обеспечение для создания файлов RAR, многие из приложений сжатия данных позволяют конвертировать файлы RAR в другие архивные форматы – идеально подходит для тех, кто не делает’T есть необходимое программное обеспечение для открытия RAR.

Как открыть файл RAR?

Открыть файлы, заканчивающиеся .rar вам нужен специальный открытие файлов RAR для извлечения данных. Если вы’когда -либо загружали приложение для распаковки файла Zip, то же программное обеспечение обычно также может повторно разаржать файлы RAR.

Здесь’S Обзор наиболее часто используемых приложений для открытия файлов RAR:

• Winzip: Оплачиваемое приложение для управления RAR и ZIP, доступным в Windows, Mac, iOS и Android. Загрузите его с Winzip, The App Store или Google Play. Затем выберите «Использовать оценку» для бесплатной пробной версии.
• Winrar: Платное приложение для извлечения и создания файлов RAR в Windows. Приложение поставляется с бесплатной пробной версией, и вы можете скачать его с Winrar.
• 7-Zip: Бесплатное приложение с открытым исходным кодом с высоким соотношением сжатия и собственным форматом архива под названием 7Z. Доступно для ПК с Windows и загружается с 7-Zip.
• izip: Бесплатное приложение для управления файлами Zip и RAR. Доступно для Mac, iPhone, iPad и PC Windows. Загрузите его из App Store или Izip.
• Unarchiver: Бесплатное приложение для распаковки архивных файлов на Mac. Загрузите его из App Store или Unarchiver.

Как открыть файл RAR в Windows

Винрар это приложение для Windows 11, 10, 8, и 7 что вы можете скачать и использовать бесплатно в течение пробного периода, чтобы открыть файлы RAR. Он был создан теми же разработчиками, которые придумали .Формат файла RAR, и вы также можете использовать его для создания файлов RAR.

Здесь’S, как распаковать файл RAR с помощью Winrar:

1. Загрузите и установите приложение Winrar.
2. Щелкните правой кнопкой мыши файл RAR, который вы хотите открыть и выбрать Открыть с Winrar.
3. Нажимать Извлечь в, Затем выберите папку назначения для распакованных файлов.

Ваш файл RAR теперь открыт, и все файлы доступны в выбранной вами папке назначения. Или вы можете открыть файлы непосредственно из окна Winrar.

Как открыть файл RAR на Mac

Unarchiver это бесплатное приложение, которое вы можете скачать в магазине приложений, чтобы открыть .Formatted Files rar на Mac. Здесь’S, как распаковать файл RAR, используя Unarchiver:

1. Загрузите Unarchiver напрямую или найдите его в магазине приложений.
2. Откройте приложение и убедитесь RAR Архив выбирается на экране форматов архива.
3. Нажмите Извлечение Вкладка и выберите, как вы хотите, чтобы извлеченная папка была сохранена.
4. Щелкните правой кнопкой мыши .форматированный файл RAR и выберите Открыть с >Unarchiver.
5. Выберите папку назначения для распакованных файлов, затем нажмите Извлекать.

Ваш файл RAR теперь открыт. Файлы, которые он содержал, доступны в выбранной вами папке назначения.

Как открыть файл RAR на iPhone

Изип это бесплатное приложение, которое вы можете скачать в магазине приложений, чтобы открыть .Форматированные файлы RAR на iPhone.

Здесь’S, как распаковать файл RAR, используя Izip:

1. Загрузите Izip напрямую или найдите его в магазине приложений.
2. Найдите файл RAR на вашем iPhone. Нажмите iOS делится значок и выберите Изип.
3. Выбирать ХОРОШО При предшествовании поврежденом все файлы.

Ваш файл RAR теперь открыт. Файлы, которые он содержал, доступны в новой папке с тем же именем, что и исходный файл RAR.

Как открыть файл RAR на Android

Винзип бесплатное приложение, которое вы можете скачать с Google Play, чтобы открыть .Formatted Files RAR на Android. Здесь’S, как распаковать файл RAR с помощью Winzip:

1. Загрузите Winzip напрямую или получите его в магазине Google Play.
2. Нажмите Винзип Значок на домашнем экране, чтобы открыть приложение. Кран Начинать, Затем выберите бесплатную пробную опцию.
3. Найдите файл RAR, в котором вы его сохранили (внутреннее хранилище, папка загрузки, Google Drive).
4. Коснитесь значка Three Dots рядом с файлом RAR и выберите Распах.
5. Выберите пункт назначения для извлеченных файлов, затем нажмите Разанип здесь.

Ваш файл RAR теперь открыт. Файлы, которые он содержал, доступны в новой папке с тем же именем, что и исходный файл RAR.

Как создать файл RAR

Самый простой способ создать файл RAR в Windows – это приложение Winrar. Здесь’S, как это сделать:

1. Открытый Winrar.
2. Используйте раскрывающееся меню, чтобы выбрать папку с файлами, которые вы хотите сжать в файл RAR. Выберите отдельные файлы и папки, которые вы хотите включить в файл RAR. (Удерживайте Ctrl Ключ на клавиатуре, чтобы выбрать несколько файлов).
3. Нажимать Добавлять. Вы также можете отредактировать имя файла для нового файла RAR. Убедитесь, что Формат архива установлен на Rar. Здесь вы также можете настроить уровень сжатия, размер громкости и другие параметры архивирования. Нажимать ХОРОШО Чтобы создать новый файл RAR.
4. Подождите, пока файл rar создается. Чтобы минимизировать окно Winrar во время этого процесса, нажмите Фон.
5. Как только файл был создан, вы’LL См. Новый файл RAR, выбранный в окне Winrar. Ваш файл RAR автоматически сохраняется в той же папке, что и исходные файлы.

Что’S, как вы делаете файл RAR. Если сжатие файла является вашей главной целью, вы также можете создать файл ZIP, который дает вам аналогичные преимущества.

Как преобразовать файл rar

Иногда простая опция сжатия – преобразовать ваш файл RAR в ZIP. Это делает его более доступным для людей, с которыми вам нужно поделиться им. Здесь’S, как преобразовать файл RAR с помощью Winzip:

1. Щелкните правой кнопкой мыши файл RAR и выберите Открыть с >Винзип.
2. Нажмите на стрелку вниз рядом с Распах и выберите место, где вы хотите сохранить файл. Затем нажмите Распад.
3. Открытый Winzip. Перетаскивать все файлы, которые были извлечены в окно Winzip.
4. В меню выберите Файл >Сохранить как. Выберите место, где вы хотите сохранить новый файл Zip, и нажмите Сохранять.

Ваш файл RAR теперь преобразован в файл ZIP.

Безопасны ли файлы RAR для использования?

Файлы RAR обычно безопасны в использовании. Но, как и обычные файлы, сжатые файлы (RAR или ZIP) также могут содержать вирусы или вредоносное ПО. Обратите внимание, что любой вирус, сжатый в файле RAR’T навредить своему устройству, пока не извлекут его. Лучший способ обеспечить безопасность вашего устройства – использовать лучшее антивирусное программное обеспечение, чтобы убедиться, что ваш компьютер сканирует файлы, чтобы определить угрозы, прежде чем извлечь их. Бесплатный антивирус для Windows 10 или Windows 11 поможет вам получить защиту в режиме реального времени от вредоносных программ.

Если вы хотите защитить свои файлы от попадания в чужие руки, то шифрование файла RAR с паролем может помочь. Если вы создаете сильный пароль, позаботившиеся глаза выиграли’Это даже сможет увидеть имена файлов в вашем архиве RAR.

Здесь’S, как пароль защитить файл RAR с помощью Winrar в Windows:

1. Добавьте свои файлы в новый архив RAR, выполнив следующие действия 1 и 2 в наших инструкциях по созданию файлов RAR выше.
2. Нажимать Добавлять. После названия нового файла RAR нажмите Установка пароля.
3. Введите пароль для файла, затем снова введите пароль, чтобы подтвердить его. Проверить Зашифруйте имена файлов поле, затем нажмите ХОРОШО.
4. Нажимать ХОРОШО Для создания вашего файла RAR, который будет защищен паролем.

Разблокировать окончательную защиту с помощью Avast

Независимо от того, где вы хотите создавать, управлять или загружать файлы RAR, вам нужно защитить себя от любых киберугроз, которые они могут скрывать. Благодаря комплексному сканированию и обнаружению вредоносных программ Avast One позволяет легко уверенно создавать и извлекать файлы RAR на любом устройстве. Установите Avast Today, чтобы сохранить свой ПК, ноутбук или телефон без вируса.