WinRAR sigue siendo explotado por hackers para atacar vulnerabilidades.

Según TechRadar , las preocupaciones de seguridad sobre el popular software de compresión de archivos WinRAR surgieron por primera vez a principios de 2022, cuando los hackers explotaron vulnerabilidades en el software para atacar a los usuarios finales.

Ahora, la situación se repite, ya que hay nuevos informes de que un hacker apodado APT29, también conocido como Cosy Bear/NOBELIUM, está explotando la vulnerabilidad de WinRAR para atacar agencias gubernamentales .

Según informa Bleeping Computer , el Consejo Nacional de Defensa y Seguridad de Ucrania (NDSC) afirma haber observado que APT29 ataca a agencias gubernamentales con correos electrónicos de phishing que explotan la vulnerabilidad codificada como CVE-2023-38831.

CVE-2023-38831 es una vulnerabilidad en el programa de compresión de archivos WinRAR, descubierta en abril de este año. Permite a los atacantes crear archivos .RAR y .ZIP que pueden ejecutar código malicioso en segundo plano, mientras la víctima presta atención al contenido compartido dentro del archivo. El malware desplegado por APT29 es capaz de robar información, contraseñas guardadas en navegadores, documentos confidenciales, información del sistema, etc.

Según informes, APT29 tiene como objetivo a organizaciones gubernamentales en Azerbaiyán, Grecia, Rumania e Italia. Las víctimas recibirán un correo electrónico falso que ofrece un BMW en venta, y mientras se concentran en ver la imagen del auto, el malware se instalará silenciosamente.

La vulnerabilidad CVE-2023-38831 afecta a las versiones del software WinRAR anteriores a la 6.23. RAR Labs publicó un parche hace unos meses, aconsejando a todos los usuarios que instalen esta versión.