TechRadarによると、人気のファイル圧縮ソフトウェア WinRAR に関するセキュリティ上の懸念は、ハッカーがソフトウェアの脆弱性を悪用してエンドユーザーを攻撃した 2022 年初頭に初めて提起されました。
現在、APT29(別名Cosy Bear/NOBELIUM)というニックネームのハッカーがWinRARの脆弱性を悪用して政府機関を攻撃しているという新たな報告があり、状況は繰り返されています。
WinRARの脆弱性がメール攻撃に悪用されている
Bleeping Computerの報道によると、ウクライナ国防安全保障会議(NDSC)は、CVE-2023-38831 として特定された脆弱性を利用して、APT29 がフィッシング メールで政府機関を標的にしているのを観察したと主張している。
CVE-2023-38831は、今年4月に発見されたWinRARファイル圧縮プログラムの脆弱性です。ハッカーは、この脆弱性を悪用することで、ユーザーがアーカイブ内の共有コンテンツに注意を払っている間に、バックグラウンドで悪意のあるコードを実行できる.RARおよび.ZIPアーカイブを作成できます。APT29によって拡散されたマルウェアは、情報の窃取、ブラウザに保存されているパスワードの取得、機密文書やシステム情報などの取得が可能です。
APT29は、アゼルバイジャン、ギリシャ、ルーマニア、イタリアの政府機関を標的にしていると報じられています。被害者はBMWの販売を宣伝する偽のメールを受け取り、車の画像を閲覧している最中に、マルウェアが密かにインストールされます。
CVE-2023-38831 の脆弱性は、WinRAR ソフトウェア バージョン 6.23 より前のバージョンに影響します。RAR Labs は数か月前にパッチをリリースし、すべてのユーザーにこのバージョンのインストールを推奨しています。
[広告2]
ソースリンク
コメント (0)