网络安全公司 Deep Instinct 本周四发布报告，报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本，针对在乌克兰境外公司工作的乌克兰员工发起攻击。

　　部署 LONEPAGE，联系命令和控制 服务器，报道称 UAC-0099 利用编号为 CVE-2023-38831的 WinRAR 漏洞，分发 LONEPAGE 恶意脚本。

　　除了 HTA 附件方式之外，UAC-0099 还通过自解压 和 ZIP 格式分发，其中 SFX 文件中包含 LNK 快捷方式，该快捷方式伪装成用于法院传票的 DOCX 文件，同时使用 Microsoft 写字板的图标诱使受害者打开。附上演示图如下：

　　另一个攻击序列使用了一个特别构建的 ZIP 存档，在目前截取的病毒样本中显示日期为 2023 年 8 月 5 日，也是 WinRAR 维护者发布 CVE-2023-38831 补丁的三天后。