新兴网络威胁：DarkCasino攻击组解析

关键要点

• NSFOCUS发现了一个新的高级持续威胁（APT）组——DarkCasino。
• 该组通过利用WinRAR压缩工具的零日漏洞进行攻击。
• DarkCasino在技术、学习能力和攻击方法上表现出色，具体来源尚不清楚，最初在地中海及亚洲国家活动。
• 该组的恶意软件“DarkMe”能够收集主机信息、操作Windows注册表和文件、截图以及进行自我更新。
• 自该漏洞暴露以来，许多其他威胁行为者也开始利用这一漏洞。

NSFOCUS网络安全公司最新报告显示，一个新的高级持续威胁组DarkCasino已经浮出水面。他们被指控在利用WinRAR压缩工具中的零日漏洞进行网络攻击。根据的报道，NSFOCUS将该组织描述为“经济驱动型”，并表示它在技术和学习能力上相当强大，能够将领先的APT攻击技术整合到其攻击方法中。

尽管DarkCasino的具体源头尚不明确，但最初的活动主要集中在地中海和亚洲国家。而近年来，该组织的影响力发展至包括韩国和越南在内的非英语国家的加密货币用户中。关于CVE-2023-38831的实际攻击早在今年四月便已开始，攻击中使用的恶意软件DarkMe被归属于DarkCasino。该VisualBasic木马具有多种功能，包括收集主机信息、操作Windows注册表与文件、截图以及自我更新等能力。

自从DarkCasino曝光以来，越来越多的其他也随之展开对该漏洞的利用。NSFOCUS警告称，由DarkCasino所带来的WinRAR漏洞CVE-2023-38831给2023年下半年的APT攻击现状带来了不确定性。正因如此，网络安全界应当保持高度警惕，加强对APT攻击的防范与响应措施。