¡Alerta Urgente! “Exploit Mortal en GitHub” para WinRAR Convierte a Usuarios en Víctimas de Venom RAT.
Un ciberdelincuente ha difundido un falso exploit de prueba de concepto (PoC) en GitHub, aprovechando una vulnerabilidad en WinRAR que ya había sido corregida. Su objetivo era infectar a quienes descargaran el PoC con el malware VenomRAT. El equipo de investigadores de la Unidad 42 de Palo Alto Networks fue quien descubrió este falso exploit. Informaron que el atacante subió el código malicioso a GitHub el 21 de agosto de 2023. Aunque el ataque ya no está activo, resalta una vez más los peligros de descargar PoC desde GitHub y ejecutarlos sin un escrutinio adicional para asegurarse de que sean seguros.