Хакери продовжують використовувати WinRAR для атак на вразливості

За даними TechRadar , занепокоєння щодо безпеки популярного програмного забезпечення для стиснення файлів WinRAR вперше виникли на початку 2022 року, коли хакери використали вразливості в програмному забезпеченні для атаки на кінцевих користувачів.

Тепер ситуація повторюється, оскільки з'явилися нові повідомлення про те, що хакер на прізвисько APT29, також відомий як Cosy Bear/NOBELIUM, використовує вразливість WinRAR для атаки на урядові установи.

Як повідомляє Bleeping Computer , Рада національної оборони та безпеки України (РНБО) стверджує, що спостерігала APT29, спрямовану на державні установи за допомогою фішингових електронних листів з кодом вразливості CVE-2023-38831.

CVE-2023-38831 – це вразливість у програмі стиснення файлів WinRAR, виявлена ​​у квітні цього року. Вона дозволяє хакерам створювати архіви .RAR та .ZIP, які можуть виконувати шкідливий код у фоновому режимі, поки жертва звертає увагу на спільний вміст всередині архіву. Шкідливе програмне забезпечення, розгорнуте APT29, здатне красти інформацію, захоплювати паролі, збережені в браузерах, конфіденційні документи, системну інформацію тощо.

Повідомляється, що APT29 атакує урядові організації в Азербайджані, Греції, Румунії та Італії. Жертви отримують фальшивий електронний лист з пропозицією продажу BMW, і поки вони зосереджені на перегляді зображення автомобіля, шкідливе програмне забезпечення непомітно встановлюється.

Уразливість CVE-2023-38831 впливає на версії програмного забезпечення WinRAR, старіші за 6.23. RAR Labs випустила патч кілька місяців тому, порадивши всім користувачам встановити цю версію.