STOCKSTAY Backdoor Uses Malicious RDP Files and WinRAR Exploit to Target Ukraine
07/07/2026-17:36 07/07/2026-17:40 מחשבים וטכנולוגיה Cyber Security News דיווח
A newly detailed cyber-espionage campaign is using fake remote desktop files and a recently patched WinRAR flaw to plant a stealthy backdoor called STOCKSTAY on computers in Ukraine. The malware disguises itself as everyday software, including stock
סיכום מאמר"קמפיין סייבר-אינטיליגנס חדש תוקף מחשבים באוקראינה באמצעות קובצי RDP מזויפים ותעלול WinRAR לפלט רכז חסוי. המל"ט, STOCKSTAY, מתחזה לתוכנות רגילות, כולל סטוק, ומאפשר לתוקפים לגשת למידע רגיש. הקמפיין, שזוהה על ידי חברת הביטחון סייבר, משתמש בפגם בWinRAR שנקלט ב-2022, כדי להפעיל את הרכז. ה-RDP files המזויפים משמשים ככלי להפעלת המל"ט, ומאפשרים לתוקפים לגשת למחשבים ולפלט את הרכז. הקמפיין נחשב לסייבר-אינטיליגנס, ומטרתו ככל הנראה היא לגשת למידע רגיש ולפלט רכז חסוי. הקמפיין נחשב לבעייתי, ומומלץ למשתמשים לעדכן את WinRAR ולהימנע מפתיחת RDP files מזויפים."