WinRAR은 해커에 의해 계속해서 악용되어 공격받고 있습니다.

TechRadar 에 따르면, 인기 있는 파일 압축 소프트웨어인 WinRAR에 대한 보안 우려는 2022년 초에 해커들이 소프트웨어의 취약점을 악용하여 최종 사용자를 공격하면서 처음 제기되었습니다.

이제 APT29라는 별명을 가진 해커(Cosy Bear/NOBELIUM으로도 알려짐)가 WinRAR의 취약점을 악용해 정부 기관을 공격하고 있다는 새로운 보고가 나오면서 상황이 반복되고 있습니다.

Bleeping Computer 의 보도에 따르면, 우크라이나 국방안보위원회(NDSC)는 APT29가 CVE-2023-38831로 식별된 취약점을 이용해 피싱 이메일로 정부 기관을 표적으로 삼는 것을 목격했다고 주장했습니다.

CVE-2023-38831은 올해 4월에 발견된 WinRAR 파일 압축 프로그램의 취약점입니다. 해커는 이 취약점을 악용하여 .RAR 및 .ZIP 파일을 생성하고, 피해자가 해당 파일 내의 공유 콘텐츠를 확인하는 동안 백그라운드에서 악성 코드를 실행할 수 있습니다. APT29가 배포한 이 악성코드는 정보를 훔치고, 브라우저에 저장된 비밀번호, 기밀 문서, 시스템 정보 등을 탈취할 수 있습니다.

APT29는 아제르바이잔, 그리스, 루마니아, 이탈리아의 정부 기관을 표적으로 삼고 있는 것으로 알려졌습니다. 피해자는 BMW를 판매한다는 내용의 가짜 이메일을 받게 되며, 차량 이미지 확인에 집중하는 동안 악성코드가 자동으로 설치됩니다.

CVE-2023-38831 취약점은 WinRAR 소프트웨어 6.23 이전 버전에 영향을 미칩니다. RAR Labs는 몇 달 전 패치를 출시하고 모든 사용자에게 이 버전을 설치할 것을 권장했습니다.