לפי TechRadar , חששות אבטחה בנוגע לתוכנת דחיסת הקבצים הפופולרית WinRAR הועלו לראשונה בתחילת 2022, כאשר האקרים ניצלו פגיעויות בתוכנה כדי לתקוף משתמשי קצה.
כעת, המצב חוזר על עצמו עם דיווחים חדשים לפיהם האקר שכונה APT29, הידוע גם בשם Cosy Bear/NOBELIUM, מנצל את הפגיעות של WinRAR כדי לתקוף סוכנויות ממשלתיות .
פגיעות ב-WinRAR מנוצלת במתקפות דוא"ל
כפי שדווח על ידי Bleeping Computer , המועצה הלאומית להגנה וביטחון של אוקראינה (NDSC) טוענת כי הבחינה ב-APT29 שמכוון לסוכנויות ממשלתיות באמצעות הודעות דוא"ל פישינג עם קוד הפגיעות CVE-2023-38831.
CVE-2023-38831 היא פגיעות בתוכנת דחיסת הקבצים WinRAR, שהתגלתה באפריל השנה. היא מאפשרת להאקרים ליצור ארכיוני .RAR ו-.ZIP שיכולים להריץ קוד זדוני ברקע, בזמן שהקורבן שם לב לתוכן המשותף בתוך הארכיון. הנוזקה שנפרסה על ידי APT29 מסוגלת לגנוב מידע, לחטוף סיסמאות השמורות בדפדפנים, מסמכים סודיים, מידע מערכת וכו'.
על פי הדיווחים, APT29 מכוון נגד ארגונים ממשלתיים באזרבייג'ן, יוון, רומניה ואיטליה. הקורבנות יקבלו אימייל מזויף המציע BMW למכירה, ובזמן שהם מתמקדים בצפייה בתמונה של המכונית, הנוזקה תותקן בשקט.
הפגיעות CVE-2023-38831 משפיעה על גרסאות תוכנה ישנות יותר מגרסה 6.23 של WinRAR. מעבדות RAR הוציאו תיקון לפני מספר חודשים, הממליץ לכל המשתמשים להתקין גרסה זו.
[מודעה_2]
קישור למקור
![[תמונה] פתיחת הוועידה ה-14 של הוועד המרכזי ה-13 של המפלגה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
תגובה (0)