Ifølge TechRadar ble sikkerhetsbekymringer rundt den populære filkomprimeringsprogramvaren WinRAR først reist tidlig i 2022, da hackere utnyttet sårbarheter i programvaren for å angripe sluttbrukere.
Nå gjentar situasjonen seg ettersom det er nye rapporter om at en hacker med kallenavnet APT29, også kjent som Cosy Bear/NOBELIUM, utnytter WinRAR-sårbarheten til å angripe offentlige etater.
Sårbarhet i WinRAR utnyttes i e-postangrep
Som rapportert av Bleeping Computer , hevder Ukrainas nasjonale forsvars- og sikkerhetsråd (NDSC) at de har observert APT29 som angriper offentlige etater med phishing-e-poster med sårbarheten kodet CVE-2023-38831.
CVE-2023-38831 er en sårbarhet i WinRAR-filkomprimeringsprogrammet, oppdaget i april i år. Den lar hackere lage .RAR- og .ZIP-arkiver som kan kjøre skadelig kode i bakgrunnen, mens offeret følger med på det delte innholdet i arkivet. Skadevaren som distribueres av APT29 er i stand til å stjele informasjon, tilegne seg passord lagret i nettlesere, konfidensielle dokumenter, systeminformasjon osv.
APT29 skal angivelig ha som mål å rette seg mot offentlige organisasjoner i Aserbajdsjan, Hellas, Romania og Italia. Ofrene vil motta en falsk e-post som tilbyr en BMW til salgs, og mens de fokuserer på å se bildet av bilen, vil skadevaren bli installert i det stille.
Sårbarheten CVE-2023-38831 påvirker WinRAR-programvareversjoner eldre enn 6.23. RAR Labs ga ut en oppdatering for noen måneder siden, som anbefaler alle brukere å installere denne versjonen.
[annonse_2]
Kildekobling
![[Foto] Generalsekretær To Lam mottar den slovakiske visestatsministeren og forsvarsministeren Robert Kalinak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/18/1763467091441_a1-bnd-8261-6981-jpg.webp)
Kommentar (0)