WinRAR का उपयोग हैकर्स द्वारा कमजोरियों पर हमला करने के लिए किया जा रहा है

[विज्ञापन_1]

टेकराडार के अनुसार, लोकप्रिय फ़ाइल संपीड़न सॉफ़्टवेयर WinRAR के बारे में सुरक्षा संबंधी चिंताएँ पहली बार 2022 की शुरुआत में उठाई गई थीं, जब हैकर्स ने अंतिम उपयोगकर्ताओं पर हमला करने के लिए सॉफ़्टवेयर में कमजोरियों का फायदा उठाया था।

अब, स्थिति फिर से दोहराई जा रही है, क्योंकि नई रिपोर्टें हैं कि APT29 नामक एक हैकर, जिसे कोज़ी बेयर/नोबेलियम के नाम से भी जाना जाता है, सरकारी एजेंसियों पर हमला करने के लिए WinRAR की कमजोरी का फायदा उठा रहा है।

Phát hiện thêm lỗ hổng bảo mật nguy hiểm bên trong phần mềm WinRAR - Ảnh 1. — ईमेल हमलों में WinRAR की कमज़ोरी का फायदा उठाया जा रहा है

ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, यूक्रेन की राष्ट्रीय रक्षा और सुरक्षा परिषद (एनडीएससी) ने दावा किया है कि उसने एपीटी29 को फिशिंग ईमेल के जरिए सरकारी एजेंसियों को निशाना बनाते हुए देखा है, जिसमें CVE-2023-38831 नामक भेद्यता कोड है।

CVE-2023-38831, WinRAR फ़ाइल कम्प्रेशन प्रोग्राम में एक भेद्यता है, जिसका पता इस साल अप्रैल में चला। यह हैकर्स को .RAR और .ZIP आर्काइव बनाने की अनुमति देता है जो पृष्ठभूमि में दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं, जबकि पीड़ित आर्काइव के अंदर साझा की गई सामग्री पर ध्यान दे रहा होता है। APT29 द्वारा तैनात मैलवेयर जानकारी चुराने, ब्राउज़र में सहेजे गए पासवर्ड, गोपनीय दस्तावेज़, सिस्टम जानकारी आदि चुराने में सक्षम है।

APT29 कथित तौर पर अज़रबैजान, ग्रीस, रोमानिया और इटली के सरकारी संगठनों को निशाना बना रहा है। पीड़ितों को एक नकली ईमेल मिलेगा जिसमें एक BMW बेचने की पेशकश की जाएगी, और जब वे कार की तस्वीर देखने में व्यस्त होंगे, तब मैलवेयर चुपचाप इंस्टॉल हो जाएगा।

CVE-2023-38831 भेद्यता WinRAR सॉफ़्टवेयर के 6.23 से पुराने संस्करणों को प्रभावित करती है। RAR लैब्स ने कुछ महीने पहले एक पैच जारी किया था, जिसमें सभी उपयोगकर्ताओं को यह संस्करण इंस्टॉल करने की सलाह दी गई थी।

[विज्ञापन_2]
स्रोत लिंक