Podle serveru TechRadar se bezpečnostní obavy ohledně populárního softwaru pro kompresi souborů WinRAR poprvé objevily na začátku roku 2022, kdy hackeři zneužili zranitelnosti v softwaru k útoku na koncové uživatele.
Nyní se situace opakuje, protože se objevily nové zprávy o tom, že hacker přezdívaný APT29, známý také jako Cosy Bear/NOBELIUM, zneužívá zranitelnost WinRARu k útoku na vládní agentury.
Zranitelnost ve WinRARu je zneužívána při e-mailových útocích
Jak informoval server Bleeping Computer , Rada národní obrany a bezpečnosti Ukrajiny (NDSC) tvrdí, že pozorovala útok APT29 zaměřený na vládní agentury pomocí phishingových e-mailů s kódem zranitelnosti CVE-2023-38831.
CVE-2023-38831 je zranitelnost v programu pro kompresi souborů WinRAR, která byla objevena v dubnu tohoto roku. Umožňuje hackerům vytvářet archivy .RAR a .ZIP, které mohou na pozadí spouštět škodlivý kód, zatímco oběť věnuje pozornost sdílenému obsahu uvnitř archivu. Malware nasazený virem APT29 je schopen krást informace, získávat hesla uložená v prohlížečích, důvěrné dokumenty, systémové informace atd.
APT29 údajně cílí na vládní organizace v Ázerbájdžánu, Řecku, Rumunsku a Itálii. Oběti obdrží falešný e-mail s nabídkou prodeje BMW a zatímco se soustředí na prohlížení obrázku vozu, malware se nenápadně nainstaluje.
Zranitelnost CVE-2023-38831 postihuje verze softwaru WinRAR starší než 6.23. Společnost RAR Labs před několika měsíci vydala opravu, v níž všem uživatelům doporučuje instalaci této verze.
Zdrojový odkaz
![[Fotografie] Zahájení 14. konference ústředního výboru strany 13. sněmu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Fotografie] Panorama vlasteneckého soutěžního kongresu novin Nhan Dan na období 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Komentář (0)