WinRAR का हैकर्स द्वारा लगातार दुरुपयोग किया जा रहा है

[विज्ञापन_1]

टेकराडार के अनुसार, लोकप्रिय फ़ाइल संपीड़न सॉफ़्टवेयर WinRAR के बारे में सुरक्षा संबंधी चिंताएँ पहली बार 2022 की शुरुआत में उठाई गई थीं, जब हैकर्स ने अंतिम उपयोगकर्ताओं पर हमला करने के लिए सॉफ़्टवेयर में कमजोरियों का फायदा उठाया था।

अब, स्थिति फिर से दोहराई जा रही है, क्योंकि नई रिपोर्टें हैं कि APT29 नामक एक हैकर, जिसे कोज़ी बेयर/नोबेलियम के नाम से भी जाना जाता है, सरकारी एजेंसियों पर हमला करने के लिए WinRAR की कमजोरी का फायदा उठा रहा है।

Phát hiện thêm lỗ hổng bảo mật nguy hiểm bên trong phần mềm WinRAR - Ảnh 1. — ईमेल हमलों में WinRAR की कमज़ोरी का फायदा उठाया जा रहा है

ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, यूक्रेन की राष्ट्रीय रक्षा और सुरक्षा परिषद (एनडीएससी) ने दावा किया है कि उसने एपीटी29 को सीवीई-2023-38831 नामक भेद्यता का उपयोग करके फ़िशिंग ईमेल के माध्यम से सरकारी एजेंसियों को निशाना बनाते हुए देखा है।

CVE-2023-38831, WinRAR फ़ाइल कम्प्रेशन प्रोग्राम में एक भेद्यता है, जिसका पता इस साल अप्रैल में चला। यह हैकर्स को .RAR और .ZIP आर्काइव बनाने की अनुमति देता है जो पृष्ठभूमि में दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं, जबकि पीड़ित आर्काइव के अंदर साझा की गई सामग्री पर ध्यान दे रहा होता है। APT29 द्वारा तैनात मैलवेयर जानकारी चुराने, ब्राउज़र में सहेजे गए पासवर्ड, गोपनीय दस्तावेज़, सिस्टम जानकारी आदि प्राप्त करने में सक्षम है।

APT29 कथित तौर पर अज़रबैजान, ग्रीस, रोमानिया और इटली के सरकारी संगठनों को निशाना बना रहा है। पीड़ितों को एक नकली ईमेल भेजा जाएगा जिसमें एक BMW बेचने की पेशकश की जाएगी, और जब वे कार की तस्वीरें देखने में व्यस्त होंगे, तो मैलवेयर चुपचाप इंस्टॉल हो जाएगा।

CVE-2023-38831 भेद्यता WinRAR सॉफ़्टवेयर के 6.23 से पुराने संस्करणों को प्रभावित करती है। RAR लैब्स ने कुछ महीने पहले एक पैच जारी किया था, जिसमें सभी उपयोगकर्ताओं को यह संस्करण इंस्टॉल करने की सलाह दी गई थी।

[विज्ञापन_2]
स्रोत लिंक