A hackerek továbbra is kihasználják a WinRAR-t a sebezhetőségek elhárítására.

A TechRadar szerint a népszerű fájltömörítő szoftverrel, a WinRAR-ral kapcsolatos biztonsági aggályok először 2022 elején merültek fel, amikor hackerek kihasználták a szoftver sebezhetőségeit a végfelhasználók megtámadására.

Most a helyzet megismétli önmagát, mivel új jelentések érkeztek arról, hogy egy APT29 becenevű hacker, más néven Cosy Bear/NOBELIUM, a WinRAR sebezhetőségét kihasználva támadja meg a kormányzati szerveket.

A Bleeping Computer beszámolója szerint az Ukrán Nemzetvédelmi és Biztonsági Tanács (NDSC) azt állítja, hogy megfigyelte, amint az APT29 adathalász e-mailekkel célba vett kormányzati szerveket a CVE-2023-38831 kódszámú sebezhetőségkel.

A CVE-2023-38831 a WinRAR fájltömörítő program egy sebezhetősége, amelyet idén áprilisban fedeztek fel. Lehetővé teszi a hackerek számára .RAR és .ZIP archívumok létrehozását, amelyek rosszindulatú kódot futtathatnak a háttérben, miközben az áldozat az archívumban megosztott tartalmakra figyel. Az APT29 által telepített rosszindulatú program képes információk ellopására, böngészőkben mentett jelszavak, bizalmas dokumentumok, rendszerinformációk stb. megszerzésére.

Az APT29 állítólag Azerbajdzsán, Görögország, Románia és Olaszország kormányzati szervezeteit veszi célba. Az áldozatok egy hamis e-mailt kapnak, amelyben egy BMW-t kínálnak eladásra, és miközben az autó képére koncentrálnak, a rosszindulatú program észrevétlenül települ.

A CVE-2023-38831 sebezhetőség a 6.23-nál régebbi WinRAR szoftververziókat érinti. A RAR Labs néhány hónappal ezelőtt kiadott egy javítást, amelyben minden felhasználónak azt tanácsolta, hogy telepítse ezt a verziót.