ອີງຕາມ TechRadar , ຄວາມກັງວົນກ່ຽວກັບຄວາມປອດໄພກ່ຽວກັບຊອບແວບີບອັດໄຟລ໌ທີ່ນິຍົມ WinRAR ໄດ້ຖືກຍົກຂຶ້ນມາຄັ້ງທໍາອິດໃນຕົ້ນປີ 2022, ເມື່ອແຮກເກີໃຊ້ຊ່ອງໂຫວ່ໃນຊອບແວເພື່ອໂຈມຕີຜູ້ໃຊ້ສຸດທ້າຍ.
ດຽວນີ້, ສະຖານະການແມ່ນເກີດຂື້ນອີກຄັ້ງຍ້ອນວ່າມີລາຍງານ ໃໝ່ ວ່າແຮກເກີທີ່ມີຊື່ຫຼິ້ນ APT29, ເຊິ່ງເອີ້ນກັນວ່າ Cozy Bear / NOBELIUM, ກໍາລັງໃຊ້ຊ່ອງຫວ່າງ WinRAR ເພື່ອໂຈມຕີອົງການ ຂອງລັດຖະບານ .
ຊ່ອງໂຫວ່ໃນ WinRAR ກໍາລັງຖືກຂູດຮີດໃນການໂຈມຕີທາງອີເມລ໌
ຕາມການລາຍງານໂດຍ Bleeping Computer , ສະພາປ້ອງກັນຊາດ ແລະຄວາມປອດໄພຂອງຢູເຄຣນ (NDSC) ອ້າງວ່າ ມັນໄດ້ສັງເກດເຫັນ APT29 ແນເປົ້າໝາຍໃສ່ບັນດາອົງການຂອງລັດຖະບານດ້ວຍອີເມລ໌ phishing ທີ່ມີຊ່ອງໂຫວ່ລະຫັດ CVE-2023-38831.
CVE-2023-38831 ເປັນຊ່ອງໂຫວ່ຢູ່ໃນໂຄງການບີບອັດໄຟລ໌ WinRAR, ຄົ້ນພົບໃນເດືອນເມສາປີນີ້. ມັນອະນຸຍາດໃຫ້ແຮກເກີສ້າງ .RAR ແລະ .ZIP archives ທີ່ສາມາດປະຕິບັດລະຫັດອັນຕະລາຍໃນພື້ນຫລັງ, ໃນຂະນະທີ່ຜູ້ຖືກເຄາະຮ້າຍໃຫ້ຄວາມສົນໃຈກັບເນື້ອຫາທີ່ແບ່ງປັນພາຍໃນບ່ອນເກັບມ້ຽນ. malware ທີ່ໃຊ້ໂດຍ APT29 ແມ່ນສາມາດລັກຂໍ້ມູນ, ຈັບລະຫັດຜ່ານທີ່ບັນທຶກໄວ້ໃນຕົວທ່ອງເວັບ, ເອກະສານລັບ, ຂໍ້ມູນລະບົບ, ແລະອື່ນໆ.
ລາຍງານວ່າ APT29 ແມ່ນແນໃສ່ອົງການຈັດຕັ້ງຂອງລັດຖະບານໃນ Azerbaijan, Greece, Romania ແລະອິຕາລີ. ຜູ້ເຄາະຮ້າຍຈະໄດ້ຮັບອີເມວປອມທີ່ສະເຫນີຂາຍ BMW, ແລະໃນຂະນະທີ່ພວກເຂົາສຸມໃສ່ການເບິ່ງຮູບພາບຂອງລົດ, malware ຈະຖືກຕິດຕັ້ງຢ່າງງຽບໆ.
ຊ່ອງໂຫວ່ CVE-2023-38831 ມີຜົນຕໍ່ຊອບແວ WinRAR ເວີຊັນເກົ່າກວ່າ 6.23. RAR Labs ປ່ອຍອອກມາເມື່ອສອງສາມເດືອນກ່ອນຫນ້ານີ້, ແນະນໍາໃຫ້ຜູ້ໃຊ້ທຸກຄົນຕິດຕັ້ງເວີຊັນນີ້.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] 60 ປີແຫ່ງວັນສ້າງຕັ້ງສະມາຄົມນັກສິລະປິນຫວຽດນາມ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[ຮູບພາບ] ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ເຂົ້າຮ່ວມພິທີມອບລາງວັນ VinFuture 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
(0)