Según TechRadar , las preocupaciones de seguridad sobre el popular software de compresión de archivos WinRAR surgieron por primera vez a principios de 2022, cuando los piratas informáticos explotaron vulnerabilidades en el software para atacar a los usuarios finales.
Ahora, la situación se está repitiendo ya que hay nuevos informes de que un hacker apodado APT29, también conocido como Cosy Bear/NOBELIUM, está explotando la vulnerabilidad de WinRAR para atacar agencias gubernamentales .
Una vulnerabilidad en WinRAR está siendo explotada para ataques por correo electrónico
Según lo informado por Bleeping Computer , el Consejo Nacional de Defensa y Seguridad de Ucrania (NDSC) afirma haber observado que APT29 ataca a agencias gubernamentales con correos electrónicos de phishing utilizando la vulnerabilidad identificada como CVE-2023-38831.
CVE-2023-38831 es una vulnerabilidad en el programa de compresión de archivos WinRAR, descubierta en abril de este año. Permite a los hackers crear archivos .RAR y .ZIP que pueden ejecutar código malicioso en segundo plano, mientras la víctima observa el contenido compartido dentro del archivo. El malware implementado por APT29 es capaz de robar información, obtener contraseñas guardadas en el navegador, documentos confidenciales, información del sistema, etc.
Según informes, APT29 está atacando a organizaciones gubernamentales en Azerbaiyán, Grecia, Rumanía e Italia. Las víctimas recibirán un correo electrónico falso que ofrece un BMW en venta y, mientras visualizan imágenes del vehículo, se instalará malware silenciosamente.
La vulnerabilidad CVE-2023-38831 afecta a versiones del software WinRAR anteriores a la 6.23. RAR Labs lanzó un parche hace unos meses, recomendando a todos los usuarios instalar esta versión.
[anuncio_2]
Enlace de origen
Kommentar (0)