WinRAR ยังคงถูกแฮกเกอร์ใช้ประโยชน์เพื่อโจมตีช่องโหว่

ตามรายงานของ TechRadar ความกังวลด้านความปลอดภัยเกี่ยวกับซอฟต์แวร์บีบอัดไฟล์ยอดนิยมอย่าง WinRAR ได้รับการหยิบยกขึ้นมาครั้งแรกในช่วงต้นปี 2022 เมื่อแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์เพื่อโจมตีผู้ใช้ปลายทาง

ขณะนี้ สถานการณ์กำลังเกิดขึ้นซ้ำอีกครั้ง เนื่องจากมีรายงานใหม่ว่าแฮกเกอร์ที่มีชื่อเล่นว่า APT29 หรือที่รู้จักกันในชื่อ Cosy Bear/NOBELIUM กำลังใช้ประโยชน์จากช่องโหว่ WinRAR เพื่อโจมตีหน่วยงาน ของรัฐบาล

Phát hiện thêm lỗ hổng bảo mật nguy hiểm bên trong phần mềm WinRAR - Ảnh 1. — ช่องโหว่ใน WinRAR ถูกใช้ประโยชน์ในการโจมตีทางอีเมล

ตามรายงานของ Bleeping Computer สภาความมั่นคงและการป้องกันประเทศของยูเครน (NDSC) อ้างว่าได้สังเกตเห็น APT29 โจมตีหน่วยงานของรัฐบาลด้วยอีเมลฟิชชิ่งที่มีช่องโหว่รหัส CVE-2023-38831

CVE-2023-38831 เป็นช่องโหว่ในโปรแกรมบีบอัดไฟล์ WinRAR ซึ่งค้นพบเมื่อเดือนเมษายนปีนี้ ช่องโหว่นี้ทำให้แฮกเกอร์สามารถสร้างไฟล์เก็บถาวร .RAR และ .ZIP ที่สามารถรันโค้ดอันตรายในเบื้องหลังได้ ขณะที่เหยื่อกำลังตรวจสอบเนื้อหาที่แชร์ภายในไฟล์เก็บถาวร มัลแวร์ที่ APT29 นำมาใช้สามารถขโมยข้อมูล ขโมยรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เอกสารลับ ข้อมูลระบบ และอื่นๆ

มีรายงานว่า APT29 กำลังมุ่งเป้าไปที่หน่วยงานรัฐบาลในอาเซอร์ไบจาน กรีซ โรมาเนีย และอิตาลี เหยื่อจะได้รับอีเมลปลอมที่เสนอขายรถยนต์ BMW และในขณะที่พวกเขากำลังดูภาพรถยนต์ มัลแวร์จะถูกติดตั้งอย่างเงียบๆ

ช่องโหว่ CVE-2023-38831 มีผลต่อซอฟต์แวร์ WinRAR เวอร์ชันเก่ากว่า 6.23 RAR Labs ได้ออกแพตช์เมื่อไม่กี่เดือนที่ผ่านมา โดยแนะนำให้ผู้ใช้ทุกคนติดตั้งเวอร์ชันนี้

ลิงค์ที่มา