TechRadar کے مطابق، مقبول فائل کمپریشن سافٹ ویئر WinRAR کے بارے میں سیکیورٹی خدشات پہلی بار 2022 کے اوائل میں اٹھائے گئے تھے، جب ہیکرز نے سافٹ ویئر میں موجود کمزوریوں کا فائدہ اٹھاتے ہوئے اختتامی صارفین پر حملہ کیا۔
اب، صورت حال اپنے آپ کو دہرا رہی ہے کیونکہ نئی اطلاعات ہیں کہ APT29 کا عرفی نام ایک ہیکر، جسے Cozy Bear/NOBELIUM بھی کہا جاتا ہے، سرکاری اداروں پر حملہ کرنے کے لیے WinRAR کے خطرے سے فائدہ اٹھا رہا ہے۔
ای میل حملوں کے لیے WinRAR میں کمزوری کا فائدہ اٹھایا جا رہا ہے۔
جیسا کہ بلیپنگ کمپیوٹر کے ذریعہ رپورٹ کیا گیا ہے، یوکرین کی نیشنل ڈیفنس اینڈ سیکیورٹی کونسل (NDSC) نے دعویٰ کیا ہے کہ اس نے APT29 کو CVE-2023-38831 کے نام سے شناخت شدہ خطرے کا استعمال کرتے ہوئے فشنگ ای میلز کے ذریعے سرکاری ایجنسیوں کو نشانہ بنایا ہے۔
CVE-2023-38831 WinRAR فائل کمپریشن پروگرام میں ایک خطرہ ہے، جو اس سال اپریل میں دریافت ہوا تھا۔ یہ ہیکرز کو .RAR اور .ZIP آرکائیوز بنانے کی اجازت دیتا ہے جو پس منظر میں بدنیتی پر مبنی کوڈ کو چلا سکتے ہیں، جب کہ شکار آرکائیو کے اندر مشترکہ مواد پر توجہ دے رہا ہے۔ APT29 کی طرف سے تعینات مالویئر معلومات کو چرانے، براؤزر میں محفوظ کردہ پاس ورڈز، خفیہ دستاویزات، سسٹم کی معلومات وغیرہ حاصل کرنے کے قابل ہے۔
APT29 مبینہ طور پر آذربائیجان، یونان، رومانیہ اور اٹلی میں سرکاری تنظیموں کو نشانہ بنا رہا ہے۔ متاثرین کو ایک جعلی ای میل موصول ہوگی جس میں BMW فروخت کے لیے پیش کی جائے گی، اور جب وہ کار کی تصاویر دیکھنے پر توجہ مرکوز کریں گے، میلویئر خاموشی سے انسٹال ہو جائے گا۔
کمزوری CVE-2023-38831 WinRAR سافٹ ویئر ورژن 6.23 سے پرانے کو متاثر کرتی ہے۔ RAR لیبز نے چند ماہ قبل ایک پیچ جاری کیا تھا، جس میں تجویز کیا گیا تھا کہ تمام صارفین اس ورژن کو انسٹال کریں۔
ماخذ لنک
تبصرہ (0)