WinRAR کمزوریوں پر حملہ کرنے کے لیے ہیکرز کے ذریعے استحصال جاری رکھے ہوئے ہے۔

TechRadar کے مطابق، مقبول فائل کمپریشن سافٹ ویئر WinRAR کے بارے میں سیکیورٹی خدشات پہلی بار 2022 کے اوائل میں اٹھائے گئے تھے، جب ہیکرز نے سافٹ ویئر میں موجود کمزوریوں کا فائدہ اٹھاتے ہوئے اختتامی صارفین پر حملہ کیا۔

اب، صورت حال اپنے آپ کو دہرا رہی ہے کیونکہ نئی اطلاعات ہیں کہ APT29 کا عرفی نام ایک ہیکر، جسے Cozy Bear/NOBELIUM بھی کہا جاتا ہے، سرکاری اداروں پر حملہ کرنے کے لیے WinRAR کے خطرے سے فائدہ اٹھا رہا ہے۔

Phát hiện thêm lỗ hổng bảo mật nguy hiểm bên trong phần mềm WinRAR - Ảnh 1. — ای میل حملوں میں WinRAR میں کمزوری کا فائدہ اٹھایا جا رہا ہے۔

جیسا کہ بلیپنگ کمپیوٹر کے ذریعہ رپورٹ کیا گیا ہے، یوکرائن کی نیشنل ڈیفنس اینڈ سیکیورٹی کونسل (NDSC) نے دعویٰ کیا ہے کہ اس نے APT29 کا مشاہدہ کیا ہے جو سرکاری ایجنسیوں کو فشنگ ای میلز کے ساتھ نشانہ بناتے ہیں جس کا کوڈڈ CVE-2023-38831 ہے۔

CVE-2023-38831 WinRAR فائل کمپریشن پروگرام میں ایک خطرہ ہے، جو اس سال اپریل میں دریافت ہوا تھا۔ یہ ہیکرز کو .RAR اور .ZIP آرکائیوز بنانے کی اجازت دیتا ہے جو پس منظر میں بدنیتی پر مبنی کوڈ کو چلا سکتے ہیں، جب کہ شکار آرکائیو کے اندر مشترکہ مواد پر توجہ دے رہا ہے۔ APT29 کی طرف سے تعینات کردہ مالویئر معلومات چوری کرنے، براؤزر میں محفوظ کردہ پاس ورڈز، خفیہ دستاویزات، سسٹم کی معلومات وغیرہ کو پکڑنے کی صلاحیت رکھتا ہے۔

APT29 مبینہ طور پر آذربائیجان، یونان، رومانیہ اور اٹلی میں سرکاری تنظیموں کو نشانہ بنا رہا ہے۔ متاثرین کو ایک جعلی ای میل موصول ہوگی جس میں BMW فروخت کے لیے پیش کی جائے گی، اور جب وہ گاڑی کی تصویر دیکھنے پر توجہ مرکوز کریں گے، میلویئر خاموشی سے انسٹال ہو جائے گا۔

CVE-2023-38831 کمزوری WinRAR سافٹ ویئر ورژن 6.23 سے پرانے کو متاثر کرتی ہے۔ RAR لیبز نے چند ماہ قبل ایک پیچ جاری کیا تھا، جس میں تمام صارفین کو اس ورژن کو انسٹال کرنے کا مشورہ دیا گیا تھا۔

ماخذ لنک