WinRAR wird weiterhin von Hackern für Angriffe ausgenutzt

Laut TechRadar wurden Sicherheitsbedenken hinsichtlich der beliebten Dateikomprimierungssoftware WinRAR erstmals Anfang 2022 geäußert, als Hacker Schwachstellen in der Software ausnutzten, um Endbenutzer anzugreifen.

Nun wiederholt sich die Situation, da es neue Berichte gibt, denen zufolge ein Hacker mit dem Spitznamen APT29, auch bekannt als Cosy Bear/NOBELIUM, die WinRAR-Sicherheitslücke ausnutzt, um Regierungsbehörden anzugreifen.

Wie Bleeping Computer berichtet, behauptet der Nationale Verteidigungs- und Sicherheitsrat der Ukraine (NDSC), er habe beobachtet, wie APT29 Regierungsbehörden mit Phishing-E-Mails ins Visier nahm und dabei die als CVE-2023-38831 identifizierte Sicherheitslücke ausnutzte.

CVE-2023-38831 ist eine im April dieses Jahres entdeckte Schwachstelle im Dateikomprimierungsprogramm WinRAR. Sie ermöglicht Hackern die Erstellung von RAR- und ZIP-Archiven, die im Hintergrund Schadcode ausführen, während das Opfer die freigegebenen Inhalte im Archiv verfolgt. Die von APT29 eingesetzte Schadsoftware kann Informationen stehlen, im Browser gespeicherte Passwörter, vertrauliche Dokumente, Systeminformationen usw. abgreifen.

APT29 zielt Berichten zufolge auf Regierungsorganisationen in Aserbaidschan, Griechenland, Rumänien und Italien ab. Die Opfer erhalten eine gefälschte E-Mail, in der ihnen ein BMW zum Verkauf angeboten wird. Während sie sich auf die Betrachtung von Bildern des Autos konzentrieren, wird unbemerkt Schadsoftware installiert.

Die Sicherheitslücke CVE-2023-38831 betrifft WinRAR-Softwareversionen älter als 6.23. RAR Labs hat vor einigen Monaten einen Patch veröffentlicht und empfiehlt allen Nutzern, diese Version zu installieren.