Laut TechRadar wurden Sicherheitsbedenken hinsichtlich der beliebten Dateikomprimierungssoftware WinRAR erstmals Anfang 2022 geäußert, als Hacker Schwachstellen in der Software ausnutzten, um Endbenutzer anzugreifen.
Nun wiederholt sich die Situation, denn es gibt neue Berichte, wonach ein Hacker mit dem Spitznamen APT29, auch bekannt als Cosy Bear/NOBELIUM, die WinRAR-Schwachstelle ausnutzt, um Regierungsbehörden anzugreifen.
Eine Sicherheitslücke in WinRAR wird bei E-Mail-Angriffen ausgenutzt.
Wie Bleeping Computer berichtet, behauptet der Nationale Verteidigungs- und Sicherheitsrat der Ukraine (NDSC), beobachtet zu haben, wie APT29 Regierungsbehörden mit Phishing-E-Mails mit der Sicherheitslücke CVE-2023-38831 ins Visier nimmt.
CVE-2023-38831 ist eine Sicherheitslücke im Dateikomprimierungsprogramm WinRAR, die im April dieses Jahres entdeckt wurde. Sie ermöglicht es Angreifern, .RAR- und .ZIP-Archive zu erstellen, die im Hintergrund Schadcode ausführen können, während das Opfer die darin enthaltenen Inhalte betrachtet. Die von APT29 eingesetzte Malware kann Informationen stehlen, darunter in Browsern gespeicherte Passwörter, vertrauliche Dokumente, Systeminformationen usw.
Berichten zufolge zielt APT29 auf Regierungsorganisationen in Aserbaidschan, Griechenland, Rumänien und Italien ab. Die Opfer erhalten eine gefälschte E-Mail mit einem Angebot für einen BMW zum Verkauf. Während sie sich das Bild des Wagens ansehen, wird die Schadsoftware unbemerkt installiert.
Die Sicherheitslücke CVE-2023-38831 betrifft WinRAR-Softwareversionen älter als 6.23. RAR Labs hat vor einigen Monaten einen Patch veröffentlicht und empfiehlt allen Benutzern, diese Version zu installieren.
Quellenlink
![[Foto] Abschluss der 14. Konferenz des 13. Zentralkomitees der Partei.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Kommentar (0)