Το WinRAR συνεχίζει να αξιοποιείται από χάκερ για την επίθεση σε ευπάθειες

Σύμφωνα με το TechRadar , οι ανησυχίες για την ασφάλεια σχετικά με το δημοφιλές λογισμικό συμπίεσης αρχείων WinRAR εκφράστηκαν για πρώτη φορά στις αρχές του 2022, όταν χάκερ εκμεταλλεύτηκαν τρωτά σημεία του λογισμικού για να επιτεθούν στους τελικούς χρήστες.

Τώρα, η κατάσταση επαναλαμβάνεται, καθώς υπάρχουν νέες αναφορές ότι ένας χάκερ με το παρατσούκλι APT29, γνωστός και ως Cosy Bear/NOBELIUM, εκμεταλλεύεται την ευπάθεια WinRAR για να επιτεθεί σε κυβερνητικές υπηρεσίες.

Όπως αναφέρει το Bleeping Computer , το Εθνικό Συμβούλιο Άμυνας και Ασφάλειας της Ουκρανίας (NDSC) ισχυρίζεται ότι έχει παρατηρήσει το APT29 να στοχεύει κυβερνητικές υπηρεσίες με email ηλεκτρονικού "ψαρέματος" (phishing) με την ευπάθεια με κωδικό CVE-2023-38831.

Το CVE-2023-38831 είναι μια ευπάθεια στο πρόγραμμα συμπίεσης αρχείων WinRAR, η οποία ανακαλύφθηκε τον Απρίλιο του τρέχοντος έτους. Επιτρέπει στους χάκερ να δημιουργούν αρχεία .RAR και .ZIP που μπορούν να εκτελέσουν κακόβουλο κώδικα στο παρασκήνιο, ενώ το θύμα παρακολουθεί το κοινόχρηστο περιεχόμενο μέσα στο αρχείο. Το κακόβουλο λογισμικό που αναπτύσσεται από το APT29 είναι ικανό να κλέψει πληροφορίες, να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης που είναι αποθηκευμένοι σε προγράμματα περιήγησης, σε εμπιστευτικά έγγραφα, σε πληροφορίες συστήματος κ.λπ.

Σύμφωνα με πληροφορίες, το APT29 στοχεύει κυβερνητικούς οργανισμούς στο Αζερμπαϊτζάν, την Ελλάδα, τη Ρουμανία και την Ιταλία. Τα θύματα θα λαμβάνουν ένα ψεύτικο email που θα προσφέρει μια BMW προς πώληση και, ενώ θα επικεντρώνονται στην προβολή της εικόνας του αυτοκινήτου, το κακόβουλο λογισμικό θα εγκαθίσταται σιωπηλά.

Η ευπάθεια CVE-2023-38831 επηρεάζει εκδόσεις λογισμικού WinRAR παλαιότερες από την έκδοση 6.23. Τα RAR Labs κυκλοφόρησαν μια ενημέρωση κώδικα πριν από μερικούς μήνες, συμβουλεύοντας όλους τους χρήστες να εγκαταστήσουν αυτήν την έκδοση.