Selon TechRadar , les problèmes de sécurité concernant le logiciel de compression de fichiers populaire WinRAR ont été soulevés pour la première fois début 2022, lorsque des pirates ont exploité les vulnérabilités du logiciel pour attaquer les utilisateurs finaux.

Aujourd'hui, la situation se répète car de nouveaux rapports font état d'un pirate informatique surnommé APT29, également connu sous le nom de Cosy Bear/NOBELIUM, qui exploite la vulnérabilité de WinRAR pour attaquer les agences gouvernementales .

Comme le rapporte Bleeping Computer , le Conseil national de défense et de sécurité de l'Ukraine (NDSC) affirme avoir observé APT29 ciblant des agences gouvernementales avec des e-mails de phishing en utilisant la vulnérabilité identifiée comme CVE-2023-38831.

CVE-2023-38831 est une vulnérabilité dans le programme de compression de fichiers WinRAR, découverte en avril de cette année. Il permet aux pirates de créer des archives .RAR et .ZIP capables d'exécuter du code malveillant en arrière-plan, tandis que la victime prête attention au contenu partagé à l'intérieur de l'archive. Le malware déployé par APT29 est capable de voler des informations, d'obtenir des mots de passe enregistrés dans les navigateurs, des documents confidentiels, des informations système, etc.

Selon certaines informations, l’APT29 ciblerait des organisations gouvernementales en Azerbaïdjan, en Grèce, en Roumanie et en Italie. Les victimes recevaient un faux e-mail proposant une BMW à la vente et, pendant qu'elles se concentraient sur l'image de la voiture, le logiciel malveillant était installé silencieusement.

La vulnérabilité CVE-2023-38831 affecte les versions du logiciel WinRAR antérieures à 6.23. RAR Labs a publié un correctif il y a quelques mois, recommandant à tous les utilisateurs d'installer cette version.