طبق گزارش TechRadar ، نگرانیهای امنیتی در مورد نرمافزار محبوب فشردهسازی فایل WinRAR اولین بار در اوایل سال ۲۰۲۲ مطرح شد، زمانی که هکرها از آسیبپذیریهای موجود در این نرمافزار برای حمله به کاربران نهایی سوءاستفاده کردند.
اکنون، این وضعیت در حال تکرار است، زیرا گزارشهای جدیدی منتشر شده است مبنی بر اینکه هکری با نام مستعار APT29 که با نامهای Cosy Bear/NOBELIUM نیز شناخته میشود، در حال سوءاستفاده از آسیبپذیری WinRAR برای حمله به سازمانهای دولتی است.
آسیبپذیری WinRAR در حملات ایمیلی مورد سوءاستفاده قرار میگیرد
همانطور که توسط Bleeping Computer گزارش شده است، شورای ملی دفاع و امنیت اوکراین (NDSC) ادعا میکند که APT29 را مشاهده کرده است که با ایمیلهای فیشینگ با آسیبپذیری با کد CVE-2023-38831، سازمانهای دولتی را هدف قرار میدهد.
CVE-2023-38831 یک آسیبپذیری در برنامه فشردهسازی فایل WinRAR است که در آوریل امسال کشف شد. این آسیبپذیری به هکرها اجازه میدهد تا بایگانیهای .RAR و .ZIP ایجاد کنند که میتوانند کد مخرب را در پسزمینه اجرا کنند، در حالی که قربانی به محتوای مشترک داخل بایگانی توجه دارد. بدافزار مستقر شده توسط APT29 قادر به سرقت اطلاعات، گرفتن رمزهای عبور ذخیره شده در مرورگرها، اسناد محرمانه، اطلاعات سیستم و غیره است.
طبق گزارشها، APT29 سازمانهای دولتی در آذربایجان، یونان، رومانی و ایتالیا را هدف قرار داده است. قربانیان یک ایمیل جعلی دریافت میکنند که پیشنهاد فروش یک BMW را میدهد و در حالی که آنها روی مشاهده تصویر خودرو تمرکز میکنند، بدافزار به طور مخفیانه نصب میشود.
آسیبپذیری CVE-2023-38831 نسخههای قدیمیتر از ۶.۲۳ نرمافزار WinRAR را تحت تأثیر قرار میدهد. آزمایشگاههای RAR چند ماه پیش وصلهای منتشر کردند و به همه کاربران توصیه کردند که این نسخه را نصب کنند.
لینک منبع
![[عکس] اختتامیه چهاردهمین کنفرانس سیزدهمین کمیته مرکزی حزب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
![[عکس] نخست وزیر فام مین چین، هیئت نمایندگی شرکت بینالمللی تولید نیمههادی (SEMI) را به حضور پذیرفت.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762434628831_dsc-0219-jpg.webp)
نظر (0)