Hakerzy nadal wykorzystują WinRAR do ataków na luki w zabezpieczeniach

Według TechRadar obawy dotyczące bezpieczeństwa popularnego oprogramowania do kompresji plików WinRAR pojawiły się po raz pierwszy na początku 2022 r., kiedy hakerzy wykorzystali luki w zabezpieczeniach oprogramowania, aby atakować użytkowników końcowych.

Sytuacja powtarza się, gdyż pojawiły się nowe doniesienia o hakerze o pseudonimie APT29, znanym również jako Cosy Bear/NOBELIUM, który wykorzystuje lukę w zabezpieczeniach WinRAR-a do ataków na agencje rządowe .

Jak podaje Bleeping Computer , Rada Bezpieczeństwa Narodowego i Obrony Ukrainy (NDSC) poinformowała o zaobserwowaniu cyberataku APT29, który za cel obiera agencje rządowe, wysyłając wiadomości phishingowe zawierające lukę w zabezpieczeniach o kodzie CVE-2023-38831.

CVE-2023-38831 to luka w zabezpieczeniach programu do kompresji plików WinRAR, odkryta w kwietniu tego roku. Umożliwia ona hakerom tworzenie archiwów .RAR i .ZIP, które mogą wykonywać złośliwy kod w tle, podczas gdy ofiara monitoruje udostępnianą zawartość archiwum. Szkodliwe oprogramowanie wdrażane przez APT29 jest w stanie wykradać informacje, przechwytywać hasła zapisane w przeglądarkach, poufne dokumenty, informacje systemowe itp.

APT29 podobno atakuje organizacje rządowe w Azerbejdżanie, Grecji, Rumunii i Włoszech. Ofiary otrzymują fałszywy e-mail z ofertą sprzedaży BMW, a gdy skupiają się na oglądaniu zdjęcia samochodu, złośliwe oprogramowanie instaluje się po cichu.

Luka CVE-2023-38831 dotyczy wersji oprogramowania WinRAR starszych niż 6.23. RAR Labs wydało poprawkę kilka miesięcy temu, zalecając wszystkim użytkownikom zainstalowanie tej wersji.