WinRAR ຍັງສືບຕໍ່ຖືກຂູດຮີດໂດຍແຮກເກີເພື່ອໂຈມຕີຊ່ອງໂຫວ່

ອີງຕາມ TechRadar , ຄວາມກັງວົນກ່ຽວກັບຄວາມປອດໄພກ່ຽວກັບຊອບແວບີບອັດໄຟລ໌ທີ່ນິຍົມ WinRAR ໄດ້ຖືກຍົກຂຶ້ນມາຄັ້ງທໍາອິດໃນຕົ້ນປີ 2022, ເມື່ອແຮກເກີໃຊ້ຊ່ອງໂຫວ່ໃນຊອບແວເພື່ອໂຈມຕີຜູ້ໃຊ້ສຸດທ້າຍ.

ດຽວນີ້, ສະຖານະການແມ່ນເກີດຂື້ນອີກຄັ້ງຍ້ອນວ່າມີລາຍງານ ໃໝ່ ວ່າແຮກເກີທີ່ມີຊື່ຫຼິ້ນ APT29, ເຊິ່ງເອີ້ນກັນວ່າ Cozy Bear / NOBELIUM, ກໍາລັງໃຊ້ຊ່ອງຫວ່າງ WinRAR ເພື່ອໂຈມຕີອົງການ ຂອງລັດຖະບານ .

Phát hiện thêm lỗ hổng bảo mật nguy hiểm bên trong phần mềm WinRAR - Ảnh 1. — ຊ່ອງໂຫວ່ໃນ WinRAR ກໍາລັງຖືກຂູດຮີດໃນການໂຈມຕີທາງອີເມລ໌

ຕາມການລາຍງານໂດຍ Bleeping Computer , ສະພາປ້ອງກັນຊາດ ແລະຄວາມປອດໄພຂອງຢູເຄຣນ (NDSC) ອ້າງວ່າ ມັນໄດ້ສັງເກດເຫັນ APT29 ແນເປົ້າໝາຍໃສ່ບັນດາອົງການຂອງລັດຖະບານດ້ວຍອີເມລ໌ phishing ທີ່ມີຊ່ອງໂຫວ່ລະຫັດ CVE-2023-38831.

CVE-2023-38831 ເປັນຊ່ອງໂຫວ່ຢູ່ໃນໂຄງການບີບອັດໄຟລ໌ WinRAR, ຄົ້ນພົບໃນເດືອນເມສາປີນີ້. ມັນອະນຸຍາດໃຫ້ແຮກເກີສ້າງ .RAR ແລະ .ZIP archives ທີ່ສາມາດປະຕິບັດລະຫັດອັນຕະລາຍໃນພື້ນຫລັງ, ໃນຂະນະທີ່ຜູ້ຖືກເຄາະຮ້າຍໃຫ້ຄວາມສົນໃຈກັບເນື້ອຫາທີ່ແບ່ງປັນພາຍໃນບ່ອນເກັບມ້ຽນ. malware ທີ່ໃຊ້ໂດຍ APT29 ແມ່ນສາມາດລັກຂໍ້ມູນ, ຈັບລະຫັດຜ່ານທີ່ບັນທຶກໄວ້ໃນຕົວທ່ອງເວັບ, ເອກະສານລັບ, ຂໍ້ມູນລະບົບ, ແລະອື່ນໆ.

ລາຍງານວ່າ APT29 ແມ່ນແນໃສ່ອົງການຈັດຕັ້ງຂອງລັດຖະບານໃນ Azerbaijan, Greece, Romania ແລະອິຕາລີ. ຜູ້ເຄາະຮ້າຍຈະໄດ້ຮັບອີເມວປອມທີ່ສະເຫນີຂາຍ BMW, ແລະໃນຂະນະທີ່ພວກເຂົາສຸມໃສ່ການເບິ່ງຮູບພາບຂອງລົດ, malware ຈະຖືກຕິດຕັ້ງຢ່າງງຽບໆ.

ຊ່ອງໂຫວ່ CVE-2023-38831 ມີຜົນຕໍ່ຊອບແວ WinRAR ເວີຊັນເກົ່າກວ່າ 6.23. RAR Labs ປ່ອຍອອກມາເມື່ອສອງສາມເດືອນກ່ອນຫນ້ານີ້, ແນະນໍາໃຫ້ຜູ້ໃຊ້ທຸກຄົນຕິດຕັ້ງເວີຊັນນີ້.

ແຫຼ່ງທີ່ມາ