WinRAR wird weiterhin von Hackern für Angriffe ausgenutzt

Laut TechRadar wurden Sicherheitsbedenken hinsichtlich der beliebten Dateikomprimierungssoftware WinRAR erstmals Anfang 2022 geäußert, als Hacker Schwachstellen in der Software ausnutzten, um Endbenutzer anzugreifen.

Nun wiederholt sich die Situation, da es neue Berichte gibt, denen zufolge ein Hacker mit dem Spitznamen APT29, auch bekannt als Cosy Bear/NOBELIUM, die WinRAR-Sicherheitslücke ausnutzt, um Regierungsbehörden anzugreifen.

Wie Bleeping Computer berichtet, hat der Nationale Verteidigungs- und Sicherheitsrat der Ukraine (NDSC) nach eigenen Angaben beobachtet, wie APT29 Regierungsbehörden mit Phishing-E-Mails ins Visier nimmt und dabei die als CVE-2023-38831 identifizierte Sicherheitslücke ausnutzt.

CVE-2023-38831 ist eine Schwachstelle im Dateikomprimierungsprogramm WinRAR, die im April dieses Jahres entdeckt wurde. Sie ermöglicht es Hackern, RAR- und ZIP-Archive zu erstellen, die im Hintergrund Schadcode ausführen können, während das Opfer die freigegebenen Inhalte im Archiv verfolgt. Die von APT29 eingesetzte Schadsoftware kann Informationen stehlen, im Browser gespeicherte Passwörter, vertrauliche Dokumente, Systeminformationen usw. abgreifen.

APT29 zielt Berichten zufolge auf Regierungsorganisationen in Aserbaidschan, Griechenland, Rumänien und Italien ab. Opfer erhalten eine gefälschte E-Mail mit einem BMW-Verkaufsangebot. Während sie sich auf die Betrachtung von Bildern des Fahrzeugs konzentrieren, wird unbemerkt Schadsoftware installiert.

Die Sicherheitslücke CVE-2023-38831 betrifft WinRAR-Softwareversionen älter als 6.23. RAR Labs hat vor einigen Monaten einen Patch veröffentlicht und empfiehlt allen Nutzern die Installation dieser Version.