Microsoft: Winrar Exploit offre agli aggressori il pieno controllo di Windows PC

Riepilogo:

– Microsoft ha identificato un attacco ai clienti di Windows nei settori del satellite e delle comunicazioni che utilizzano WINRAR Exploit CVE-2018-20250.

– L’attacco è stato effettuato dal gruppo APT Muddywater, noto per aver preso di mira gli utenti in Medio Oriente, Europa e Stati Uniti.

– L’attacco ha utilizzato e-mail di phishing delle lance mascherate da comunicazioni dal Ministero degli Affari Esteri dell’Afghanistan, prendendo di mira utenti specifici.

– L’attacco si basava sull’ingegneria sociale e un file ACE dannoso con una macro per consegnare il payload.

– Il payload, dropbox.Exe, quando eseguito, consente il pieno controllo remoto della macchina compromessa.

– Exploit sfrutta la vulnerabilità di Winrar che consente l’estrazione di file in una cartella specificata.

– Microsoft consiglia agli utenti di aggiornare Winrar alla versione non ACE e di prestare attenzione quando scarica file da fonti sconosciute.

Domande:

1. Che è stato preso di mira nell’attacco?
   Gli utenti di Windows nei settori del satellite e delle comunicazioni sono stati presi di mira in questo attacco.
2. Quale gruppo APT era responsabile dell’attacco?
   L’attacco è stato effettuato dal gruppo APT Muddywater.
3. Come è stato iniziato l’attacco?
   L’attacco è stato avviato tramite e-mail di phishing che sembravano essere dal Ministero degli Affari Esteri dell’Afghanistan.
4. Qual era lo scopo delle e-mail di pista lancia?
   Le e -mail hanno richiesto risorse specifiche, servizi di telecomunicazione e mappe satellitari da utenti mirati.
5. Qual è stato il metodo utilizzato per consegnare il payload?
   Il payload è stato consegnato tramite un file ACE dannoso con una macro.
6. Cosa succede quando la macro è abilitata?
   Una volta che la macro è abilitata, uno script PowerShell raccoglie le informazioni di sistema, le invia a un server remoto e lascia cadere il file ACE dannoso.
7. Qual è il carico utile abbandonato dall’exploit?
   Il payload rilasciato dallo exploit è un file chiamato dropbox.exe.
8. Cosa fa Dropbox.Exe permetti all’attaccante di fare?
   Dropbox.EXE consente all’attaccante di assumere il pieno controllo della macchina compromessa ed eseguire azioni dannose.
9. In che modo gli aggressori hanno assicurato la persistenza sulla macchina compromessa?
   Il payload è stato lasciato cadere nella cartella di avvio di Windows, garantendo che avrebbe eseguito su ciascun riavvio.
10. Cosa dovrebbero fare gli utenti per proteggersi?
    Gli utenti dovrebbero aggiornare Winrar alla versione non ACE ed esercitare cautela quando scaricano file da fonti sconosciute.
11. Quali sono i tratti distintivi del winrar exploit?
    Winrar Exploit consente l’estrazione di file in una cartella specificata, potenzialmente consentendo l’esecuzione di un codice dannoso.
12. Quali regioni sono spesso mirate dal gruppo Muddywater?
    Il gruppo Muddywater si rivolge spesso agli utenti in Medio Oriente, in Europa e negli Stati Uniti.
13. Quale tecnica hanno usato gli aggressori per eludere il rilevamento?
    Gli aggressori hanno utilizzato tecniche avanzate, incluso l’uso del motore di scripting di Microsoft, per eludere il rilevamento.
14. Qual è l’azione raccomandata per prevenire l’impatto degli impianti di malware non rilevati?
    Esporre e fermare gli attacchi nelle prime fasi è fondamentale per prevenire un impatto aggiuntivo, in genere più dannoso degli impianti di malware non rilevati.

Risposte:

1. L’attacco ha preso di mira gli utenti di Windows nei settori del satellite e delle comunicazioni, in particolare quelli in Medio Oriente, Europa e Stati Uniti.
2. Il gruppo APT Muddywater era responsabile dell’attacco. Questo gruppo è noto per le sue attività in Medio Oriente, Europa e Stati Uniti.
3. L’attacco è stato avviato attraverso e-mail di spear-phishing che erano mascherate per apparire come se fossero dal Ministero degli Affari Esteri della Repubblica islamica dell’Afghanistan.
4. Lo scopo delle e-mail di phishing delle lance era richiedere risorse specifiche, servizi di telecomunicazione e mappe satellitari da utenti mirati.
5. Il payload è stato consegnato tramite un file ACE dannoso con una macro. Quando la macro è stata abilitata, ha eseguito uno script PowerShell che ha raccolto informazioni di sistema e ha lasciato cadere il file ACE dannoso.
6. Quando la macro è abilitata, viene eseguito uno script PowerShell. Questo script raccoglie informazioni sul sistema, lo tagga con un ID univoco e lo invia a un server remoto.
7. Il payload rilasciato dallo exploit è un file chiamato dropbox.exe. Questo file consente all’attaccante di assumere il pieno controllo della macchina compromessa.
8. Dropbox.EXE consente all’attaccante di assumere il pieno controllo della macchina compromessa e usarla per ulteriori azioni dannose.
9. Il payload è stato lasciato cadere nella cartella di avvio di Windows, garantendo che avrebbe eseguito su ogni riavvio della macchina.
10. Per proteggersi, gli utenti dovrebbero aggiornare Winrar alla versione non ACE ed esercitare cautela quando scaricano file da fonti sconosciute.
11. Winrar Exploit consente l’estrazione di file in una cartella specificata. Questa vulnerabilità è stata ampiamente utilizzata dai gruppi di criminalità informatica e negli hacker dello stato-nazione.
12. Il gruppo Muddywater si rivolge spesso agli utenti in Medio Oriente, in Europa e negli Stati Uniti. Spesso mascherano i loro documenti di phishing come se fossero da armi di sicurezza di vari governi.
13. Gli aggressori hanno utilizzato tecniche avanzate per eludere il rilevamento, incluso l’uso del motore di scripting di Microsoft. Ciò ha permesso agli aggressori di eseguire script PowerShell in fase di esecuzione, rendendo più difficile rilevare le loro attività.
14. Esporre e fermare gli attacchi nelle prime fasi è fondamentale per prevenire l’impatto più dannoso degli impianti di malware non rilevati. È importante rilevare e rimuovere il malware il prima possibile.

Microsoft: Winrar Exploit offre agli aggressori il pieno controllo di Windows PC

Проверка по слову может также появляться, если вы вводите сложные запросы, обычно распространяемые автоматизированными системами, или же вводите запросы очень часто.

Microsoft possiede Winrar

Об этой сттце

Ыы зарегистрировали подозритеstituire. С помощю ээй ст р ы ыы сможем о imperceде quello. Почему ээо мо л поззти?

Эта страница отображается в тех с лччч, когда автоматическиtal систе quisi которые наршают условия иполззования. Страница перестан scegliere. До этого момента для иполззования сжж google необходимо пхоходить поверку по по по по по.

” ылку запросов. Если ы и ипоеете общий доступ в интернет, проmma. Обратитесь к с ое системому администратору. Подробнеi.

Проверка по слову может также появляться, если вы вводите сложные запросы, обычно распространяемые автоматизированными системами, или же вводите запросы очень часто.

Microsoft: Winrar Exploit offre agli aggressori “il pieno controllo” di Windows PC

Microsoft ha dettagliato un attacco di marzo ai clienti di Windows nei settori del satellite e delle comunicazioni utilizzando “tecniche insolite e interessanti” che portano i tratti distintivi del gruppo APT Muddywater.

L’ATP Office 365 dell’azienda ha raccolto i file Archive (ACE) caricati con il Flaw Winrar recentemente scoperto, CVE-2018-20250, che è stato ampiamente utilizzato tra i gruppi di criminalità informatica e gli hacker dello stato-nazione negli ultimi mesi.

Il bug è stato cooptato per l’hacking dopo un rapporto del 20 febbraio della società di sicurezza israeliana che Control Point ha rivelato che un file ACE dannoso potrebbe posizionare malware ovunque su un PC Windows dopo essere stato estratto da Winrar. Le posizioni includono la cartella di avvio di Windows, in cui il malware si eseguirà automaticamente su ciascun riavvio.

Un mese prima del rapporto di Check Point, gli sviluppatori di Winrar hanno rilasciato una nuova versione che ha lasciato cadere il supporto per ACE perché non era in grado di aggiornare una biblioteca in Winrar chiamata UNACEV2.DLL che conteneva un difetto di attraversamento della directory.

Tuttavia, entro marzo, quando questo attacco è stato rilevato da Microsoft, è probabile che un grosso pezzo dei 500 milioni di utenti di Winrar non si fosse aggiornati alla versione non ACE o non avevano rimosso la DLL vulnerabile.

Le attività del gruppo Muddywater sono state individuate per la prima volta nel 2017. È noto per indirizzare gli utenti in Medio Oriente, Europa e Stati Uniti. Il gruppo spesso medica i documenti di phishing per apparire come se fossero da armi di sicurezza di vari governi.

L’attacco dettagliato da Rex Plantado del team di ricerca ATP di Office 365 ha usato un’e-mail di spear phishing presumibilmente dal Ministero degli Affari Esteri (MFA) della Repubblica islamica dell’Afghanistan. L’e -mail ha chiesto “obiettivi molto specifici” per risorse, servizi di telecomunicazione e mappe satellitari.

L’ingegneria sociale utilizzata nella campagna è stata realizzata per garantire il pieno compromesso di una macchina entro i limiti dello exploit di Winrar.

Un documento Word allegato suggerisce che l’utente scarica un altro documento da un collegamento OneDrive senza macro incluso: una scelta probabilmente fatta per evitare il rilevamento.

Se viene fatto clic sul collegamento, scarica un file di archivio con il secondo documento di Word, questa volta con una macro dannosa. Se la vittima ignora l’avviso di sicurezza sulle macro, il payload malware viene consegnato al PC.

Il documento contiene anche un pulsante “Pagina successiva” che visualizza un avviso fasulle che manca un determinato file DLL e afferma che il computer deve riavviare.

Una volta che la macro è abilitata, uno script PowerShell raccoglie informazioni sul sistema, lo tagga con un ID univoco e lo invia a un server remoto. Lo script è anche il meccanismo chiave per recuperare il file ACE dannoso con lo exploit per CVE-2018-20250, che lascia cadere un payload chiamato Dropbox.exe.

Mentre il punto di controllo ha suggerito che la cartella di avvio sarebbe una posizione ideale per piantare il malware, Microsoft osserva che è possibile far cadere il file su cartelle SMB note o predeterminate.

Sicurezza

Tuttavia, in questo caso Dropbox.EXE viene lasciato cadere nella cartella di avvio non appena l’utente tenta di estrarre uno qualsiasi dei tre file JPEG all’interno dell’ACE Archive.

La menzogna su un file DLL mancante e la necessità di riavviare il computer è perché CVE-2018-20250 consente solo al malware di scrivere file in una cartella specificata, ma non può funzionare immediatamente, spiega Plantado. Ecco perché cadere il payload nella cartella di avvio è stato l’ideale, poiché verrà lanciato dopo il riavvio del computer.

“Il payload dropbox.Exe esegue le stesse azioni della macro componente dannosa, che aiuta a garantire che il backdoor di PowerShell sia in esecuzione “, spiega Plantado.

“Il backdoor di PowerShell potrebbe consentire a un aggressore remoto di prendere il pieno controllo della macchina compromessa e renderlo un launchpad per azioni più dannose. Esporre e fermare gli attacchi nelle prime fasi è fondamentale per prevenire un impatto aggiuntivo, in genere più dannoso degli impianti di malware non rilevati.”

L’analista di Microsoft Security rileva che la macro dannosa ha utilizzato tecniche avanzate per eludere il rilevamento, incluso l’uso del motore di scripting di Microsoft.

A un certo punto, la macro funziona WScript.exe per lanciare lo script PowerShell in runtime.

“Lo script PowerShell stesso non tocca il disco, rendendolo una componente senza fila della catena di attacco. Living-Off-the-Land, la tecnica dell’utilizzo di risorse già disponibili sul sistema (EG, WScript.exe) per eseguire codice dannoso direttamente in memoria, è un altro modo in cui questo attacco cerca di eludere il rilevamento “, scrive Plantado.

Maggiori informazioni su Microsoft, Winrar e Windows Security

• La vulnerabilità critica di Winrar mette a rischio 500 milioni di utenti
• ‘100 exploit e conteggio unici’ per l’ultimo bug di sicurezza Winrar
• Versioni di Winrar rilasciate negli ultimi 19 anni colpiti da gravi difetti di sicurezza
• Come la virtualizzazione sta cambiando la sicurezza delle applicazioni di WindowsTechRepublic
• Microsoft porta Windows Defender su Chrome e FirefoxCNET

Cos’è un file rar e come lo apro?

Quindi tu’VE scaricato o inviato un file che termina .rar – ora cosa? I file RAR sono un tipo di file compresso utilizzato per inviare più file insieme. Scopri come aprire i file RAR su Windows, Mac, Android e iOS. Ma prima di aprire qualsiasi file sconosciuto, installa un’app di sicurezza come Avast One per proteggere il tuo dispositivo dalle minacce che i file scaricati possono contenere.

Scelta dell’editore

2022
Più votati
Prodotto

Copia il link dell’articolo

Link copiato

Cos’è un file RAR?

Un file RAR contiene uno o più file che sono stati compressi in un file più piccolo utilizzando il software Winrar. IL .Il nome di estensione del file rar sta per ROshal Arcipollina, che significa un file compresso di alta qualità (noto anche come archivio) che può essere crittografato con una password.

Questo è altri contenuti tra i due.

Per cosa sono usati i file rar?

I file RAR vengono utilizzati per trasferire o archiviare file enormi, come quando scaricano i tuoi dati da Google o Facebook o inviano gigabyte di dati come file di immagini, audio o video. Comprendere i file in un singolo file RAR consente di accelerare i tempi di trasferimento e scarica.

A volte, le limitazioni delle dimensioni del file rendono un singolo file scomodo per la memorizzazione su un’unità o l’invio in un’e -mail. In questa situazione, puoi creare un archivio multi-volume suddividendo i dati compressi in più file RAR, noti come “volumi.”

Ogni volume è numerato nel nome del file (volname.Part001.rar, volname.Part002.rar). Quindi, quando disprezzi i tuoi file, devi avere tutti i volumi nella stessa posizione ed estrarli in ordine cronologico.

Rar vs. ZIP: Qual è la differenza?

La più grande differenza tra rar e zip è quella .I file formattati con zip sono più ampiamente utilizzati perché il formato di file è flessibile e può funzionare con qualsiasi sistema operativo. Sebbene entrambi i tipi di file ti consentano di comprimere grandi quantità di dati, ecco alcune delle altre differenze tra il modo in cui i formati RAR e Zip comprimono:

• Compressione dati: RAR utilizza un rapporto di compressione dei dati più elevato rispetto a zip. Ciò significa che rar crea una dimensione del file inferiore rispetto a zip. Non lo fa’prendi il tempo per caricare o scaricare il tuo file rar, ma esso’s più lento della comppressione degli stessi dati utilizzando Zip.
• Crittografia: Entrambi i formati di file supportano la protezione della password, ma utilizzano diversi metodi di crittografia. RAR utilizza la crittografia AES-128, che è generalmente superiore alla zip 2.0 Algoritmo di crittografia. Se usi 7-Zip per creare i tuoi file ZIP, ottieni la crittografia AES-256, che è più sicuro sia di RAR che a file zip regolari. Con RAR, puoi anche bloccare gli archivi crittografati per impedire la modifica accidentale dei file.
• Recupero degli errori: Come altri tipi di file, Rar e Zip possono essere danneggiati, rendendo inaccessibile il contenuto che contengono inaccessibili. Se ciò si verifica, è possibile riparare il danno utilizzando il software di riparazione RAR, che consente di ricostruire i dati danneggiati.
• Software: La maggior parte dei sistemi operativi ha funzionalità integrate per l’apertura di file zip e sono disponibili molte app gratuite per la creazione di ZIP. La creazione di file RAR, al contrario, richiede software extra, il che rende i file RAR un po ‘più difficili per alcune persone. Sebbene tu abbia bisogno di software per creare file RAR, molte delle applicazioni di compressione dei dati ti consentono di convertire i file RAR in altri formati di archivio, ideale per qualcuno che lo fa’T ha il software di apertura RAR necessario.

Come aprire un file RAR?

Per aprire i file che terminano .rar hai bisogno di un aprono Special Rar per estrarre i dati. Se tu’Ve ha mai scaricato un’app per disimballare un file zip, lo stesso software può di solito decomprimere anche file rar.

Qui’S Una panoramica delle applicazioni più comunemente utilizzate per l’apertura di file RAR:

• Winzip: Un’app a pagamento per la gestione di file RAR e zip disponibile su Windows, Mac, iOS e Android. Scaricalo da Winzip, l’App Store o Google Play. Quindi selezionare Utilizzare la versione di valutazione per una prova gratuita.
• Winrar: Un’app a pagamento per estrarre e creare file RAR su Windows. L’app viene fornita con una prova gratuita e puoi scaricarla da Winrar.
• 7-Zip: Un’app gratuita e open source con un elevato rapporto di compressione e il suo formato di archivio chiamato 7Z. Disponibile per PC Windows e scaricabile da 7-Zip.
• izip: Un’app gratuita per la gestione dei file Zip e Rar. Disponibile per Mac, iPhone, iPad e PC Windows. Scaricalo dall’App Store o da Izip.
• The Unarchiver: Un’app gratuita per disimballare i file archiviati su Mac. Scaricalo dall’App Store o da Unarchiver.

Come aprire un file RAR su Windows

Winrar è un’app per Windows 11, 10, 8, E 7 che puoi scaricare e utilizzare gratuitamente durante il periodo di prova per aprire i file RAR. È stato creato dagli stessi sviluppatori che hanno avuto il file .formato file rar e puoi anche usarlo per creare file rar.

Qui’S Come disimballare un file RAR usando Winrar:

1. Scarica e installa l’app Winrar.
2. Fare clic con il tasto destro del mouse sul file RAR che si desidera aprire e selezionare Aperto con Winrar.
3. Clic Estratto a, Quindi selezionare una cartella di destinazione per i file non ripiegati.

Il tuo file RAR è ora aperto e tutti i file sono disponibili nella cartella di destinazione selezionata. Oppure, puoi aprire i file direttamente dalla finestra Winrar.

Come aprire un file RAR su Mac

L’unarco è un’app gratuita che puoi scaricare dall’App Store per aprire .File formattati RAR su Mac. Qui’S Come disimballare un file rar usando unarchiver:

1. Scarica direttamente l’Archiver o trovalo sull’App Store.
2. Apri l’app e assicurati Archivio rar è selezionato nella schermata dei formati di archivio.
3. Clicca il Estrazione Scheda e selezionare come si desidera salvare la cartella estratta.
4. Fare clic con il tasto destro del mouse sul .File formattato RAR e selezionare Aperta con >L’unarco.
5. Seleziona una cartella di destinazione per i file non impacchettati, quindi fai clic su Estratto.

Il tuo file rar è ora aperto. I file contenuti sono disponibili nella cartella di destinazione selezionata.

Come aprire un file RAR su iPhone

izip è un’app gratuita che puoi scaricare dall’App Store per aprire .File formattati RAR su iPhone.

Qui’S Come disimballare un file rar usando izip:

1. Scarica Izip direttamente o trovalo sull’App Store.
2. Trova il file RAR sul tuo iPhone. Clicca il IOS condividi icona e selezionare izip.
3. Selezionare OK Quando viene richiesto di decomprimere tutti i file.

Il tuo file rar è ora aperto. I file contenuti sono disponibili in una nuova cartella che ha lo stesso nome del file RAR originale.

Come aprire un file RAR su Android

Winzip è un’app gratuita che puoi scaricare da Google Play per aprire .File formattati RAR su Android. Qui’S Come disimballare un file RAR usando WinZip:

1. Scarica winzip direttamente o prendilo al Google Play Store.
2. Clicca il Winzip icona nella schermata principale per aprire l’app. Rubinetto Inizio, Quindi selezionare l’opzione di prova gratuita.
3. Trova il file RAR in cui lo hai salvato (archiviazione interna, cartella download, Google Drive).
4. Tocca l’icona dei tre punti accanto al file RAR e seleziona Decomprimere a.
5. Seleziona una cartella di destinazione per i file estratti, quindi tocca Decomprimere qui.

Il tuo file rar è ora aperto. I file contenuti sono disponibili in una nuova cartella che ha lo stesso nome del file RAR originale.

Come creare un file RAR

Il modo più semplice per creare un file RAR su Windows è con l’applicazione Winrar. Qui’S come farlo:

1. Aperto Winrar.
2. Utilizzare il menu a discesa per selezionare la cartella con i file che si desidera comprimere in un file RAR. Seleziona i singoli file e cartelle che desideri includere nel file RAR. (Tieni premuto il Ctrl Tasto sulla tastiera per selezionare più file).
3. Clic Aggiungere. Puoi anche modificare il nome del file per il nuovo file RAR. Controlla che il Formato di archivio è impostato per Rar. Qui, puoi anche regolare il livello di compressione, la dimensione del volume e altri parametri di archiviazione. Clic OK Per creare il nuovo file RAR.
4. Aspetta mentre viene creato il file RAR. Per ridurre al minimo la finestra Winrar durante questo processo, fare clic su Sfondo.
5. Una volta creato il file, tu’Vedi il nuovo file RAR selezionato nella finestra Winrar. Il tuo file RAR viene salvato automaticamente nella stessa cartella dei file originali.

Quello’S come fai un file rar. Se la compressione del file è il tuo obiettivo principale, puoi anche creare un file zip, il che offre vantaggi simili.

Come convertire un file RAR

A volte l’opzione di compressione più semplice è quella di convertire il tuo file RAR in una zip. Questo lo rende più accessibile per le persone con cui hai bisogno per condividerlo. Qui’S Come convertire un file RAR usando WinZip:

1. Fare clic con il tasto destro del mouse sul file RAR e selezionare Aperta con >Winzip.
2. Fai clic sulla freccia verso il basso accanto a Decomprimere a e seleziona la posizione in cui si desidera salvare il file. Quindi fare clic Decomprimere.
3. Open Winzip. Trascina e lascia cadere tutti i file che sono stati estratti nella finestra WinZip.
4. Nel menu, seleziona File >Salva come. Scegli la posizione in cui si desidera salvare il nuovo file zip e fare clic su Salva.

Il tuo file rar è stato ora convertito in un file zip.

Sono file rar sicuri da usare?

I file rar sono generalmente sicuri da usare. Ma proprio come i file normali, i file compressi (RAR o Zip) possono anche contenere virus o malware. Si noti che qualsiasi virus compresso in un file RAR può’t danneggiare il tuo dispositivo fino a quando non lo estrai. Il modo migliore per proteggere il tuo dispositivo è utilizzare il miglior software antivirus per assicurarsi che il tuo computer scrisca i file per identificare le minacce prima di estrarli. L’antivirus gratuito per Windows 10 o Windows 11 ti aiuterà a ottenere una protezione in tempo reale contro il malware.

Se vuoi proteggere i tuoi file dalla caduta nelle mani sbagliate, crittografare il tuo file RAR con una password può aiutare. Se crei una password forte, gli occhi indiscreti hanno vinto’essere in grado di vedere i nomi dei file all’interno del tuo archivio rar.

Qui’S Come proteggere con password un file RAR utilizzando Winrar su Windows:

1. Aggiungi i tuoi file a un nuovo archivio RAR seguendo i passaggi 1 e 2 nel nostro come creare un file RAR istruzioni sopra.
2. Clic Aggiungere. Dopo aver nominato il nuovo file RAR, fare clic su Impostare la password.
3. Immettere una password per il file, quindi rientrare nella password per confermarla. Controlla il Crittografia dei nomi dei file Casella, quindi fare clic su OK.
4. Clic OK Per creare il tuo file RAR, che verrà protetto da password.

Sblocca la massima protezione con Avast

Non importa dove vuoi creare, gestire o scaricare file RAR, devi proteggerti da eventuali minacce informatiche che potrebbero nascondere. Con la scansione completa di file e il rilevamento di malware, Avast One semplifica la creazione ed estrarre con sicurezza i file RAR su qualsiasi dispositivo. Installa Avast oggi per conservare il tuo PC, laptop o telefono senza virus.