WinRAR terus dieksploitasi oleh para hacker untuk menyerang

Menurut TechRadar , kekhawatiran keamanan tentang perangkat lunak kompresi file populer WinRAR pertama kali muncul pada awal tahun 2022, ketika peretas mengeksploitasi kerentanan dalam perangkat lunak tersebut untuk menyerang pengguna akhir.

Kini, situasi tersebut terulang kembali karena ada laporan baru bahwa seorang peretas berjuluk APT29, juga dikenal sebagai Cosy Bear/NOBELIUM, mengeksploitasi kerentanan WinRAR untuk menyerang lembaga pemerintah .

Seperti yang dilaporkan oleh Bleeping Computer , Dewan Pertahanan dan Keamanan Nasional Ukraina (NDSC) mengklaim telah mengamati APT29 menargetkan lembaga pemerintah dengan email phishing menggunakan kerentanan yang diidentifikasi sebagai CVE-2023-38831.

CVE-2023-38831 adalah kerentanan dalam program kompresi berkas WinRAR yang ditemukan pada bulan April tahun ini. Kerentanan ini memungkinkan peretas membuat arsip .RAR dan .ZIP yang dapat mengeksekusi kode berbahaya di latar belakang, sementara korban memperhatikan konten yang dibagikan di dalam arsip tersebut. Malware yang disebarkan oleh APT29 mampu mencuri informasi, mendapatkan kata sandi yang tersimpan di peramban, dokumen rahasia, informasi sistem, dll.

APT29 dilaporkan menargetkan lembaga pemerintah di Azerbaijan, Yunani, Rumania, dan Italia. Korban akan menerima email palsu yang menawarkan penjualan BMW, dan saat mereka sedang fokus melihat gambar mobil, malware akan terpasang secara diam-diam.

Kerentanan CVE-2023-38831 memengaruhi perangkat lunak WinRAR versi yang lebih lama dari 6.23. RAR Labs merilis patch beberapa bulan yang lalu, yang merekomendasikan semua pengguna untuk menginstal versi ini.