WinRAR terus dieksploitasi oleh penggodam untuk menyerang kelemahan

Menurut TechRadar , kebimbangan keselamatan mengenai perisian pemampatan fail popular WinRAR mula dibangkitkan pada awal 2022, apabila penggodam mengeksploitasi kelemahan dalam perisian untuk menyerang pengguna akhir.

Kini, keadaan itu berulang kerana terdapat laporan baru bahawa penggodam yang digelar APT29, juga dikenali sebagai Cozy Bear/NOBELIUM, sedang mengeksploitasi kelemahan WinRAR untuk menyerang agensi kerajaan .

Seperti yang dilaporkan oleh Bleeping Computer , Majlis Pertahanan dan Keselamatan Negara Ukraine (NDSC) mendakwa ia telah memerhatikan APT29 yang menyasarkan agensi kerajaan dengan e-mel pancingan data dengan kerentanan berkod CVE-2023-38831.

CVE-2023-38831 ialah kelemahan dalam program pemampatan fail WinRAR, ditemui pada April tahun ini. Ia membenarkan penggodam mencipta arkib .RAR dan .ZIP yang boleh melaksanakan kod hasad di latar belakang, sementara mangsa sedang memberi perhatian kepada kandungan yang dikongsi di dalam arkib. Malware yang digunakan oleh APT29 mampu mencuri maklumat, merebut kata laluan yang disimpan dalam penyemak imbas, dokumen sulit, maklumat sistem, dsb.

APT29 dilaporkan menyasarkan organisasi kerajaan di Azerbaijan, Greece, Romania dan Itali. Mangsa akan menerima e-mel palsu yang menawarkan BMW untuk dijual, dan sementara mereka menumpukan pada melihat imej kereta itu, perisian hasad akan dipasang secara senyap.

Kerentanan CVE-2023-38831 menjejaskan versi perisian WinRAR yang lebih lama daripada 6.23. RAR Labs mengeluarkan tampalan beberapa bulan yang lalu, menasihati semua pengguna untuk memasang versi ini.