俄罗斯骇客 FlyingYeti 利用 WinRAR 漏洞对乌克兰发动网钓攻击，目的是散布恶意程式 CookBox 并控制受害电

俄罗斯骇客 FlyingYeti 利用 WinRAR 漏洞对乌克兰发动网钓攻击，目的是散布恶意程式 CookBox 并控制受害电脑 云端服务业者 Cloudflare 揭露自今年 4 月出现的网路钓鱼攻击行动，俄罗斯骇客组织 FlyingYeti（亦被称为 UAC-0149）针对乌克兰民众因政府的紧急命令即将到期，恢复收取积欠的公营事业费用，而可能面临庞大债务的情况，架设冒牌的基辅 Komunalka 社会住宅网站来引诱他们上当，而有可能导致电脑被部署 PowerShell 恶意程式 CookBox，过程中对方滥用 Cloudflare Workers 与GitHub，以及 WinRAR 漏洞 CVE-2023-38831。