WinRAR fortsetter å bli utnyttet av hackere til å angripe sårbarheter

Ifølge TechRadar ble sikkerhetsbekymringer rundt den populære filkomprimeringsprogramvaren WinRAR først reist tidlig i 2022, da hackere utnyttet sårbarheter i programvaren for å angripe sluttbrukere.

Nå gjentar situasjonen seg ettersom det er nye rapporter om at en hacker med kallenavnet APT29, også kjent som Cosy Bear/NOBELIUM, utnytter WinRAR-sårbarheten til å angripe offentlige etater.

Som rapportert av Bleeping Computer , hevder Ukrainas nasjonale forsvars- og sikkerhetsråd (NDSC) at de har observert APT29 som angriper offentlige etater med phishing-e-poster med sårbarheten kodet CVE-2023-38831.

CVE-2023-38831 er en sårbarhet i WinRAR-filkomprimeringsprogrammet, oppdaget i april i år. Den lar hackere lage .RAR- og .ZIP-arkiver som kan kjøre skadelig kode i bakgrunnen, mens offeret følger med på det delte innholdet i arkivet. Skadevaren som distribueres av APT29 er i stand til å stjele informasjon, tilegne seg passord lagret i nettlesere, konfidensielle dokumenter, systeminformasjon osv.

APT29 skal angivelig ha som mål å rette seg mot offentlige organisasjoner i Aserbajdsjan, Hellas, Romania og Italia. Ofrene vil motta en falsk e-post som tilbyr en BMW til salgs, og mens de fokuserer på å se bildet av bilen, vil skadevaren bli installert i det stille.

Sårbarheten CVE-2023-38831 påvirker WinRAR-programvareversjoner eldre enn 6.23. RAR Labs ga ut en oppdatering for noen måneder siden, som anbefaler alle brukere å installere denne versjonen.