網絡安全公司 Deep Instinct 本周四發布報告，報道稱黑客利用 WinRAR 漏洞，分發 LONEPAGE 惡意腳本，針對在烏克蘭境外公司工作的烏克蘭員工發起攻擊。

　　報道稱黑客組織 UAC-0099 利用包含 HTA、RAR 和 LNK 文件附件的網絡釣魚消息，部署 LONEPAGE(一種 Visual Basic 腳本 VBS 惡意軟件)，聯系命令和控制 (C2) 服務器，可以記錄鍵盤敲擊、竊取程序和屏幕截圖等。

　　報道稱 UAC-0099 利用編號為 CVE-2023-38831(CVSS 評分：7.8)的 WinRAR 漏洞，分發 LONEPAGE 惡意腳本。

　　除了 HTA 附件方式之外，UAC-0099 還通過自解壓 (SFX)和 ZIP 格式分發，其中 SFX 文件中包含 LNK 快捷方式，該快捷方式偽裝成用于法院傳票的 DOCX 文件，同時使用 Microsoft 寫字板的圖標誘使受害者打開。IT之家附上演示圖如下：

　　另一個攻擊序列使用了一個特別構建的 ZIP 存檔，在目前截取的病毒樣本中顯示日期為 2023 年 8 月 5 日，也是 WinRAR 維護者發布 CVE-2023-38831 補丁的三天后。