Menurut TechRadar , kekhawatiran keamanan tentang perangkat lunak kompresi file populer WinRAR pertama kali muncul pada awal tahun 2022, ketika peretas mengeksploitasi kerentanan dalam perangkat lunak tersebut untuk menyerang pengguna akhir.
Kini, situasi tersebut terulang kembali karena ada laporan baru bahwa seorang peretas berjuluk APT29, juga dikenal sebagai Cosy Bear/NOBELIUM, mengeksploitasi kerentanan WinRAR untuk menyerang lembaga pemerintah .
Kerentanan di WinRAR dieksploitasi dalam serangan email
Seperti dilansir Bleeping Computer , Dewan Pertahanan dan Keamanan Nasional Ukraina (NDSC) mengklaim telah mengamati APT29 yang menargetkan lembaga pemerintah dengan email phishing dengan kerentanan berkode CVE-2023-38831.
CVE-2023-38831 adalah kerentanan dalam program kompresi berkas WinRAR yang ditemukan pada bulan April tahun ini. Kerentanan ini memungkinkan peretas membuat arsip .RAR dan .ZIP yang dapat mengeksekusi kode berbahaya di latar belakang, sementara korban memperhatikan konten yang dibagikan di dalam arsip tersebut. Malware yang disebarkan oleh APT29 mampu mencuri informasi, mencuri kata sandi yang tersimpan di peramban, dokumen rahasia, informasi sistem, dll.
APT29 dilaporkan menargetkan lembaga pemerintah di Azerbaijan, Yunani, Rumania, dan Italia. Korban akan menerima surel palsu yang menawarkan penjualan sebuah BMW, dan saat mereka sedang fokus melihat gambar mobil tersebut, malware akan terpasang secara diam-diam.
Kerentanan CVE-2023-38831 memengaruhi perangkat lunak WinRAR versi yang lebih lama dari 6.23. RAR Labs merilis patch beberapa bulan yang lalu, yang menyarankan semua pengguna untuk menginstal versi ini.
[iklan_2]
Tautan sumber
![[Foto] Penutupan Konferensi ke-14 Komite Sentral Partai ke-13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Komentar (0)