8 月 25 日の PANews ニュースによると、ファイル圧縮ソフトウェア WinRAR の開発者であるコインテレグラフがゼロデイ脆弱性「CVE-2023-38831」を修正し、約 4 か月間悪用され、被害者のコンピュータに侵入できるようにしたとのことです。暗号通貨や株式取引のアカウントをハッキングするためです。 この脆弱性を悪用すると、攻撃者は JPG 画像や PDF テキスト ドキュメントなどの悪意のある RAR および ZIP アーカイブを作成できます。その後、ウイルスを含んだ ZIP アーカイブが仮想通貨トレーダーを対象とした取引フォーラムで配布され、「ビットコイン取引のための最適な個人戦略」などの戦略が提供されました。スクリプトが実行されると、自己解凍 (SFX) アーカイブが起動され、ターゲットのコンピューターが DarkMe、GuLoader、Remcos RAT などのさまざまなマルウェア ウイルスに感染します。報告書では、悪意のあるファイルが少なくとも 8 つのパブリック トランザクション フォーラムに侵入し、少なくとも 130 台のデバイスに感染したことが確認されましたが、被害者の経済的損失は不明です。