俄罗斯骇客 FlyingYeti 利用 WinRAR 漏洞对乌克兰发动网钓攻击，目的是散布恶意程式 CookBox 并控制受害电

俄罗斯骇客FlyingYeti利用WinRAR漏洞对乌克兰发动网钓攻击，目的是散布恶意程式CookBox并控制受害电脑https://ithome.com.tw/news/163316云端服务业者Cloudflare揭露自今年4月出现的网路钓鱼攻击行动，俄罗斯骇客组织FlyingYeti（亦被称为UAC-0149）针对乌克兰民众因政府的紧急命令即将到期，恢复收取积欠的公营事业费用，而可能面临庞大债务的情况，架设冒牌的基辅Komunalka社会住宅网站来引诱他们上当，而有可能导致电脑被部署PowerShell恶意程式CookBox，过程中对方滥用CloudflareWorkers与GitHub，以及WinRAR漏洞CVE-2023-38831。