Хакеры продолжают использовать WinRAR для атак на уязвимости

По данным TechRadar , опасения по поводу безопасности популярного программного обеспечения для сжатия файлов WinRAR впервые возникли в начале 2022 года, когда хакеры воспользовались уязвимостями в программном обеспечении для атак на конечных пользователей.

Теперь ситуация повторяется: появились новые сообщения о том, что хакер по прозвищу APT29, также известный как Cosy Bear/NOBELIUM, использует уязвимость WinRAR для атак на правительственные учреждения.

Как сообщает Bleeping Computer , Совет национальной обороны и безопасности Украины (СНБО) утверждает, что зафиксировал атаку APT29 на правительственные учреждения с помощью фишинговых писем с уязвимостью под кодом CVE-2023-38831.

CVE-2023-38831 — уязвимость в программе сжатия файлов WinRAR, обнаруженная в апреле этого года. Она позволяет хакерам создавать архивы .RAR и .ZIP, способные выполнять вредоносный код в фоновом режиме, пока жертва наблюдает за содержимым архива. Вредоносное ПО, распространяемое APT29, способно похищать информацию, включая пароли, сохранённые в браузерах, конфиденциальные документы, системную информацию и т. д.

Сообщается, что APT29 атакует правительственные организации в Азербайджане, Греции, Румынии и Италии. Жертвы получают поддельное электронное письмо с предложением о продаже BMW, и пока они смотрят на изображение автомобиля, вредоносная программа устанавливается незаметно.

Уязвимость CVE-2023-38831 затрагивает версии программы WinRAR старше 6.23. Несколько месяцев назад RAR Labs выпустила исправление, рекомендуя всем пользователям установить эту версию.