WinRAR continue d'être exploité par des pirates informatiques pour attaquer ses vulnérabilités.

Selon TechRadar , les premiers problèmes de sécurité concernant le logiciel de compression de fichiers populaire WinRAR ont été soulevés début 2022, lorsque des pirates informatiques ont exploité des vulnérabilités du logiciel pour attaquer les utilisateurs finaux.

La situation se répète aujourd'hui, car de nouveaux rapports indiquent qu'un pirate informatique surnommé APT29, également connu sous le nom de Cosy Bear/NOBELIUM, exploite une vulnérabilité de WinRAR pour attaquer des agences gouvernementales .

Selon Bleeping Computer , le Conseil national de défense et de sécurité de l'Ukraine (NDSC) affirme avoir observé le groupe APT29 cibler des agences gouvernementales avec des courriels d'hameçonnage présentant la vulnérabilité codée CVE-2023-38831.

CVE-2023-38831 est une vulnérabilité du logiciel de compression de fichiers WinRAR, découverte en avril dernier. Elle permet à des pirates de créer des archives .RAR et .ZIP capables d'exécuter du code malveillant en arrière-plan, pendant que la victime consulte le contenu de l'archive. Le logiciel malveillant déployé par APT29 est capable de voler des informations, notamment les mots de passe enregistrés dans les navigateurs, les documents confidentiels et les informations système.

Le groupe APT29 ciblerait des organisations gouvernementales en Azerbaïdjan, en Grèce, en Roumanie et en Italie. Les victimes reçoivent un faux courriel proposant une BMW à la vente ; pendant qu’elles examinent l’image de la voiture, le logiciel malveillant s’installe discrètement.

La vulnérabilité CVE-2023-38831 affecte les versions du logiciel WinRAR antérieures à la version 6.23. RAR Labs a publié un correctif il y a quelques mois, conseillant à tous les utilisateurs d'installer cette version.