Новости PANews от 25 августа, по данным Cointelegraph, разработчик программного обеспечения для сжатия файлов WinRAR исправил уязвимость нулевого дня «CVE-2023-38831», которая эксплуатировалась около четырех месяцев на компьютере жертвы, что позволило им взломать их счета в криптовалюте и торговле акциями. Используя уязвимость, злоумышленники могут создавать вредоносные архивы RAR и ZIP, например изображения JPG или текстовые документы PDF. Загруженный вирусом ZIP-архив затем распространялся на торговых форумах, предназначенных для криптотрейдеров, предлагая такие стратегии, как «Лучшие персональные стратегии для торговли биткойнами». При выполнении скрипт запускает самораспаковывающийся (SFX) архив, который заражает целевой компьютер различными вредоносными вирусами, такими как DarkMe, GuLoader и Remcos RAT. В отчете подтверждено, что вредоносные файлы проникли как минимум на 8 общедоступных форумов транзакций, заразив не менее 130 устройств, но финансовые потери жертв неизвестны.

Jinse Finance сообщила, что «Лаборатория Касперского» обнаружила новую сложную многоэтапную атаку, нацеленную на зашифрованные кошельки в Европе, США и Латинской Америке. В атаке участвовал DoubleFinger Loader, сложное криминальное ПО, которое развертывает на зараженном компьютере похититель криптовалюты GreetingGhoul и троян удаленного доступа (RAT) Remcos. Многоэтапный загрузчик DoubleFinger запускает атаку, когда жертва непреднамеренно открывает вредоносное вложение PIF в электронном письме.