WinRAR continuă să fie exploatat de hackeri pentru a ataca

Conform TechRadar , preocupările legate de securitate legate de popularul software de compresie a fișierelor WinRAR au fost ridicate pentru prima dată la începutul anului 2022, când hackerii au exploatat vulnerabilitățile software-ului pentru a ataca utilizatorii finali.

Acum, situația se repetă, deoarece există noi rapoarte conform cărora un hacker poreclit APT29, cunoscut și sub numele de Cosy Bear/NOBELIUM, exploatează vulnerabilitatea WinRAR pentru a ataca agențiile guvernamentale .

Conform Bleeping Computer , Consiliul Național de Apărare și Securitate al Ucrainei (NDSC) susține că a observat APT29 care viza agențiile guvernamentale cu e-mailuri de phishing folosind vulnerabilitatea identificată ca CVE-2023-38831.

CVE-2023-38831 este o vulnerabilitate în programul de compresie a fișierelor WinRAR, descoperită în aprilie anul acesta. Aceasta permite hackerilor să creeze arhive .RAR și .ZIP care pot executa cod malițios în fundal, în timp ce victima este atentă la conținutul partajat din interiorul arhivei. Malware-ul implementat de APT29 este capabil să fure informații, să obțină parole salvate în browser, documente confidențiale, informații de sistem etc.

Se pare că APT29 vizează organizații guvernamentale din Azerbaidjan, Grecia, România și Italia. Victimele vor primi un e-mail fals în care se oferă spre vânzare un BMW, iar în timp ce acestea sunt concentrate pe vizionarea imaginilor mașinii, se va instala un malware în mod silențios.

Vulnerabilitatea CVE-2023-38831 afectează versiunile de software WinRAR mai vechi de 6.23. RAR Labs a lansat un patch acum câteva luni, recomandând tuturor utilizatorilor să instaleze această versiune.