WinRAR continue d'être exploité par des pirates informatiques pour attaquer

Selon TechRadar , les problèmes de sécurité concernant le logiciel de compression de fichiers populaire WinRAR ont été soulevés pour la première fois début 2022, lorsque des pirates ont exploité les vulnérabilités du logiciel pour attaquer les utilisateurs finaux.

Aujourd'hui, la situation se répète car de nouveaux rapports font état d'un pirate informatique surnommé APT29, également connu sous le nom de Cosy Bear/NOBELIUM, qui exploite la vulnérabilité de WinRAR pour attaquer les agences gouvernementales .

Comme le rapporte Bleeping Computer , le Conseil national de défense et de sécurité de l'Ukraine (NDSC) affirme avoir observé APT29 ciblant des agences gouvernementales avec des e-mails de phishing en utilisant la vulnérabilité identifiée comme CVE-2023-38831.

CVE-2023-38831 est une vulnérabilité du programme de compression de fichiers WinRAR, découverte en avril dernier. Elle permet aux pirates de créer des archives .RAR et .ZIP capables d'exécuter du code malveillant en arrière-plan, pendant que la victime surveille le contenu partagé au sein de l'archive. Le malware déployé par APT29 est capable de voler des informations, d'obtenir des mots de passe enregistrés dans le navigateur, des documents confidentiels, des informations système, etc.

APT29 ciblerait des organisations gouvernementales en Azerbaïdjan, en Grèce, en Roumanie et en Italie. Les victimes recevront un faux e-mail proposant une BMW à la vente. Tandis qu'elles se concentrent sur les images de la voiture, un logiciel malveillant s'installera silencieusement.

La vulnérabilité CVE-2023-38831 affecte les versions du logiciel WinRAR antérieures à la version 6.23. RAR Labs a publié un correctif il y a quelques mois, recommandant à tous les utilisateurs d'installer cette version.