По данным TechRadar , опасения по поводу безопасности популярного программного обеспечения для сжатия файлов WinRAR впервые возникли в начале 2022 года, когда хакеры воспользовались уязвимостями в программном обеспечении для атак на конечных пользователей.
Теперь ситуация повторяется: появились новые сообщения о том, что хакер по прозвищу APT29, также известный как Cosy Bear/NOBELIUM, использует уязвимость WinRAR для атак на правительственные учреждения.
Уязвимость в WinRAR используется для атак по электронной почте
Как сообщает Bleeping Computer , Совет национальной обороны и безопасности Украины (СНБО) утверждает, что зафиксировал атаку APT29 на правительственные учреждения с помощью фишинговых писем, использующих уязвимость, обозначенную как CVE-2023-38831.
CVE-2023-38831 — уязвимость в программе сжатия файлов WinRAR, обнаруженная в апреле этого года. Она позволяет хакерам создавать архивы .RAR и .ZIP, способные выполнять вредоносный код в фоновом режиме, пока жертва наблюдает за содержимым архива. Вредоносное ПО, распространяемое APT29, способно красть информацию, получать пароли, сохранённые в браузере, конфиденциальные документы, системную информацию и т. д.
Сообщается, что APT29 атакует правительственные организации в Азербайджане, Греции, Румынии и Италии. Жертвы получают поддельное электронное письмо с предложением о продаже BMW, и пока они просматривают изображения автомобиля, вредоносное ПО незаметно устанавливается.
Уязвимость CVE-2023-38831 затрагивает версии программы WinRAR старше 6.23. Несколько месяцев назад RAR Labs выпустила исправление, рекомендуя всем пользователям установить эту версию.
Ссылка на источник
Комментарий (0)