PANews 8月25日消息，据Cointelegraph报道，文件压缩软件WinRAR的开发人员已经修复了一个零日漏洞“CVE-2023-38831”，并且已被利用大约四个月，该漏洞允许黑客将恶意软件安装到受害者的计算机上，从而使侵入他们的加密货币和股票交易账户。 利用该漏洞，攻击者能够创建恶意RAR和ZIP存档，例如JPG图像或PDF文本文档。然后，含病毒的ZIP存档被分发到针对加密交易者的交易论坛上，提供诸如“比特币交易的最佳个人策略”之类的策略。执行时，该脚本会启动一个自解压 （SFX） 存档，该存档会用各种恶意软件病毒（例如DarkMe、GuLoader和Remcos RAT）感染目标计算机。该报告证实，恶意档案已进入至少8个公共交易论坛，感染至少130台设备，但受害者的经济损失未知。

金色财经报道，卡巴斯基发现了一场新的复杂的多阶段攻击活动，攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFinger Loader，这是一个复杂的犯罪软件，会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马（RAT）。当受害者无意中打开电子邮件中的恶意PIF附件时，多阶段DoubleFinger加载程序就会发起攻击。