O WinRAR continua sendo explorado por hackers para atacar vulnerabilidades.

Segundo o TechRadar , as preocupações com a segurança do popular software de compressão de arquivos WinRAR surgiram no início de 2022, quando hackers exploraram vulnerabilidades no software para atacar usuários finais.

Agora, a situação está se repetindo, pois há novos relatos de que um hacker apelidado de APT29, também conhecido como Cosy Bear/NOBELIUM, está explorando a vulnerabilidade do WinRAR para atacar agências governamentais .

Conforme relatado pelo Bleeping Computer , o Conselho Nacional de Defesa e Segurança da Ucrânia (NDSC) afirma ter observado o grupo APT29 visando agências governamentais com e-mails de phishing explorando a vulnerabilidade codificada como CVE-2023-38831.

A vulnerabilidade CVE-2023-38831, descoberta em abril deste ano, está presente no programa de compressão de arquivos WinRAR. Ela permite que hackers criem arquivos .RAR e .ZIP capazes de executar código malicioso em segundo plano, enquanto a vítima interage com o conteúdo compartilhado dentro do arquivo. O malware disseminado pelo grupo APT29 é capaz de roubar informações, obter senhas salvas em navegadores, documentos confidenciais, informações do sistema, etc.

O grupo APT29 está supostamente visando organizações governamentais no Azerbaijão, Grécia, Romênia e Itália. As vítimas recebem um e-mail falso oferecendo um BMW à venda e, enquanto estão concentradas em visualizar a imagem do carro, o malware é instalado silenciosamente.

A vulnerabilidade CVE-2023-38831 afeta versões do software WinRAR anteriores à 6.23. A RAR Labs lançou uma correção há alguns meses, recomendando que todos os usuários instalem essa versão.