দুর্বলতা আক্রমণ করার জন্য হ্যাকাররা WinRAR ব্যবহার করে চলেছে

[বিজ্ঞাপন_১]

TechRadar- এর মতে, জনপ্রিয় ফাইল কম্প্রেশন সফটওয়্যার WinRAR সম্পর্কে নিরাপত্তা উদ্বেগ প্রথম উত্থাপিত হয়েছিল ২০২২ সালের গোড়ার দিকে, যখন হ্যাকাররা সফ্টওয়্যারটির দুর্বলতাগুলিকে কাজে লাগিয়ে শেষ ব্যবহারকারীদের আক্রমণ করেছিল।

এখন, পরিস্থিতির পুনরাবৃত্তি ঘটছে কারণ নতুন রিপোর্টে বলা হচ্ছে যে APT29 নামে পরিচিত একটি হ্যাকার, যা Cozy Bear/NOBELIUM নামেও পরিচিত, WinRAR দুর্বলতাকে কাজে লাগিয়ে সরকারি সংস্থাগুলিতে আক্রমণ করছে।

Phát hiện thêm lỗ hổng bảo mật nguy hiểm bên trong phần mềm WinRAR - Ảnh 1. — ইমেল আক্রমণে WinRAR-এর দুর্বলতা কাজে লাগানো হচ্ছে

ব্লিপিং কম্পিউটারের রিপোর্ট অনুযায়ী, ইউক্রেনের জাতীয় প্রতিরক্ষা ও নিরাপত্তা পরিষদ (NDSC) দাবি করেছে যে তারা APT29 কে CVE-2023-38831 কোডেড দুর্বলতা সহ ফিশিং ইমেল ব্যবহার করে সরকারি সংস্থাগুলিকে লক্ষ্য করেছে।

CVE-2023-38831 হল WinRAR ফাইল কম্প্রেশন প্রোগ্রামের একটি দুর্বলতা, যা এই বছরের এপ্রিলে আবিষ্কৃত হয়েছিল। এটি হ্যাকারদের .RAR এবং .ZIP আর্কাইভ তৈরি করতে দেয় যা ব্যাকগ্রাউন্ডে ক্ষতিকারক কোড কার্যকর করতে পারে, যখন ভুক্তভোগী আর্কাইভের ভিতরে ভাগ করা সামগ্রীর দিকে মনোযোগ দিচ্ছে। APT29 দ্বারা মোতায়েন করা ম্যালওয়্যার তথ্য চুরি করতে, ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, গোপনীয় নথি, সিস্টেম তথ্য ইত্যাদি হাতিয়ে নিতে সক্ষম।

APT29 আজারবাইজান, গ্রীস, রোমানিয়া এবং ইতালির সরকারি সংস্থাগুলিকে টার্গেট করছে বলে জানা গেছে। ভুক্তভোগীরা একটি ভুয়া ইমেল পাবেন যেখানে একটি BMW বিক্রির প্রস্তাব দেওয়া হবে, এবং যখন তারা গাড়ির ছবি দেখার দিকে মনোনিবেশ করবে, তখন ম্যালওয়্যারটি নীরবে ইনস্টল হয়ে যাবে।

CVE-2023-38831 দুর্বলতা 6.23 এর চেয়ে পুরনো WinRAR সফ্টওয়্যার সংস্করণগুলিকে প্রভাবিত করে। RAR ল্যাবস কয়েক মাস আগে একটি প্যাচ প্রকাশ করেছে, যেখানে সমস্ত ব্যবহারকারীদের এই সংস্করণটি ইনস্টল করার পরামর্শ দেওয়া হয়েছে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক