WinRAR, bilgisayar korsanları tarafından güvenlik açıklarını hedef almak için kullanılmaya devam ediyor

TechRadar'a göre, popüler dosya sıkıştırma yazılımı WinRAR hakkındaki güvenlik endişeleri ilk olarak 2022'nin başlarında, bilgisayar korsanlarının son kullanıcılara saldırmak için yazılımdaki güvenlik açıklarından yararlanmasıyla ortaya çıktı.

Şimdi ise APT29 lakaplı, diğer adıyla Cosy Bear/NOBELIUM adlı bir bilgisayar korsanının WinRAR açığını kullanarak devlet kurumlarına saldırdığına dair yeni raporlar ortaya çıktı.

Bleeping Computer'ın haberine göre, Ukrayna Ulusal Savunma ve Güvenlik Konseyi (NDSC), APT29'un CVE-2023-38831 kodlu güvenlik açığıyla kimlik avı e-postalarıyla devlet kurumlarını hedef aldığını gözlemlediğini iddia ediyor.

CVE-2023-38831, bu yılın Nisan ayında keşfedilen WinRAR dosya sıkıştırma programındaki bir güvenlik açığıdır. Bu güvenlik açığı, bilgisayar korsanlarının arka planda kötü amaçlı kod çalıştırabilen .RAR ve .ZIP arşivleri oluşturmasına olanak tanırken, kurban arşiv içindeki paylaşılan içeriklere dikkat eder. APT29 tarafından yayılan kötü amaçlı yazılım, bilgi çalma, tarayıcılarda kayıtlı şifreleri ele geçirme, gizli belgeleri ele geçirme ve sistem bilgilerini çalma yeteneğine sahiptir.

APT29'un Azerbaycan, Yunanistan, Romanya ve İtalya'daki devlet kurumlarını hedef aldığı bildiriliyor. Mağdurlar, satılık bir BMW teklif eden sahte bir e-posta alacak ve aracın görüntüsüne odaklanırken kötü amaçlı yazılım sessizce yüklenecek.

CVE-2023-38831 güvenlik açığı, WinRAR yazılımlarının 6.23'ten eski sürümlerini etkiliyor. RAR Labs, birkaç ay önce tüm kullanıcıların bu sürümü yüklemesini öneren bir yama yayınladı.