Cointelegraph'a göre, dosya sıkıştırma yazılımı WinRAR'ın geliştiricisi "CVE-2023-38831" sıfır gün güvenlik açığını düzeltti ve bu güvenlik açığı yaklaşık dört ay boyunca kurbanın bilgisayarında kullanıldı. kripto para birimine ve hisse senedi alım satım hesaplarına sızmak için. Saldırganlar bu güvenlik açığından yararlanarak JPG görüntüleri veya PDF metin belgeleri gibi kötü amaçlı RAR ve ZIP arşivleri oluşturabilir. Virüs yüklü ZIP arşivi daha sonra kripto yatırımcılarını hedefleyen ticaret forumlarında dağıtıldı ve "Bitcoin ticareti için en iyi kişisel stratejiler" gibi stratejiler sunuldu. Çalıştırıldığında, komut dosyası, hedeflenen bilgisayara DarkMe, GuLoader ve Remcos RAT gibi çeşitli kötü amaçlı yazılım virüslerini bulaştıran, kendi kendine açılan (SFX) bir arşivi başlatır. Rapor, kötü amaçlı dosyaların en az 8 kamu işlem forumuna girerek en az 130 cihaza bulaştığını doğruladı ancak kurbanların mali kayıplarının bilinmediği belirtildi.

Jinse Finance, Kaspersky'nin Avrupa, Amerika Birleşik Devletleri ve Latin Amerika'daki şifreli cüzdanları hedef alan yeni bir karmaşık çok aşamalı saldırı keşfettiğini bildirdi. Saldırı, güvenliği ihlal edilmiş bilgisayarda tebrikGhoul kripto para hırsızı ve Remcos uzaktan erişim Truva Atı'nı (RAT) dağıtan gelişmiş bir suç yazılımı olan DoubleFinger Loader'ı içeriyordu. Çok aşamalı DoubleFinger yükleyici, bir kurban yanlışlıkla bir e-postada kötü amaçlı bir PIF eki açtığında bir saldırı başlatır.