ตามรายงานของ TechRadar ความกังวลด้านความปลอดภัยเกี่ยวกับซอฟต์แวร์บีบอัดไฟล์ยอดนิยมอย่าง WinRAR ได้รับการหยิบยกขึ้นมาครั้งแรกในช่วงต้นปี 2022 เมื่อแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์เพื่อโจมตีผู้ใช้ปลายทาง
ขณะนี้ สถานการณ์กำลังเกิดขึ้นซ้ำอีกครั้ง เนื่องจากมีรายงานใหม่ว่าแฮกเกอร์ที่มีชื่อเล่นว่า APT29 หรือที่รู้จักกันในชื่อ Cosy Bear/NOBELIUM กำลังใช้ประโยชน์จากช่องโหว่ WinRAR เพื่อโจมตีหน่วยงาน ของรัฐบาล
ช่องโหว่ใน WinRAR กำลังถูกใช้เพื่อโจมตีทางอีเมล
ตามรายงานของ Bleeping Computer สภาความมั่นคงและการป้องกันประเทศของยูเครน (NDSC) อ้างว่าได้สังเกตเห็น APT29 โจมตีหน่วยงานของรัฐบาลด้วยอีเมลฟิชชิ่งโดยใช้ช่องโหว่ที่ระบุว่าเป็น CVE-2023-38831
CVE-2023-38831 เป็นช่องโหว่ในโปรแกรมบีบอัดไฟล์ WinRAR ซึ่งค้นพบเมื่อเดือนเมษายนปีนี้ ช่องโหว่นี้ทำให้แฮกเกอร์สามารถสร้างไฟล์เก็บถาวร .RAR และ .ZIP ที่สามารถรันโค้ดอันตรายในเบื้องหลังได้ ขณะที่เหยื่อกำลังตรวจสอบเนื้อหาที่แชร์ภายในไฟล์เก็บถาวร มัลแวร์ที่ APT29 นำมาใช้สามารถขโมยข้อมูล ขโมยรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เอกสารลับ ข้อมูลระบบ และอื่นๆ
มีรายงานว่า APT29 กำลังมุ่งเป้าไปที่หน่วยงานรัฐบาลในอาเซอร์ไบจาน กรีซ โรมาเนีย และอิตาลี เหยื่อจะได้รับอีเมลปลอมที่เสนอขายรถยนต์ BMW และในขณะที่พวกเขากำลังดูภาพรถยนต์ มัลแวร์จะถูกติดตั้งอย่างเงียบๆ
ช่องโหว่ CVE-2023-38831 ส่งผลกระทบต่อซอฟต์แวร์ WinRAR เวอร์ชันเก่ากว่า 6.23 RAR Labs ได้ออกแพตช์เมื่อไม่กี่เดือนที่ผ่านมา โดยแนะนำให้ผู้ใช้ทุกคนติดตั้งเวอร์ชันนี้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)