وفقًا لموقع TechRadar ، أثيرت المخاوف الأمنية بشأن برنامج ضغط الملفات الشهير WinRAR لأول مرة في أوائل عام 2022، عندما استغل المتسللون نقاط الضعف في البرنامج لمهاجمة المستخدمين النهائيين.
الآن، يتكرر الوضع مع ظهور تقارير جديدة تفيد بأن أحد القراصنة الملقب بـ APT29، والمعروف أيضًا باسم Cosy Bear/NOBELIUM، يستغل ثغرة WinRAR لمهاجمة الوكالات الحكومية .
يتم استغلال ثغرة أمنية في برنامج WinRAR في هجمات البريد الإلكتروني
وبحسب ما أورد موقع Bleeping Computer ، يزعم مجلس الدفاع والأمن الوطني في أوكرانيا (NDSC) أنه لاحظ استهداف APT29 للوكالات الحكومية برسائل البريد الإلكتروني الاحتيالية التي تحتوي على الثغرة الأمنية المشفرة CVE-2023-38831.
CVE-2023-38831 ثغرة أمنية في برنامج ضغط الملفات WinRAR، اكتُشفت في أبريل من هذا العام. تسمح هذه الثغرة للمخترقين بإنشاء أرشيفات بصيغتي .RAR و.ZIP تُنفذ برمجيات خبيثة في الخلفية، بينما ينتبه الضحية إلى محتويات الأرشيف المُشاركة. البرنامج الخبيث الذي نشرته APT29 قادر على سرقة المعلومات، والاستيلاء على كلمات المرور المحفوظة في المتصفحات، والمستندات السرية، ومعلومات النظام، وغيرها.
أفادت التقارير أن APT29 تستهدف مؤسسات حكومية في أذربيجان واليونان ورومانيا وإيطاليا. يتلقى الضحايا بريدًا إلكترونيًا مزيفًا يعرض سيارة BMW للبيع، وبينما يركزون على عرض صورة السيارة، يتم تثبيت البرنامج الخبيث بصمت.
تؤثر ثغرة CVE-2023-38831 على إصدارات برنامج WinRAR الأقدم من الإصدار 6.23. أصدرت RAR Labs تصحيحًا قبل بضعة أشهر، نصحت فيه جميع المستخدمين بتثبيت هذا الإصدار.
[إعلان 2]
رابط المصدر
![[صورة] اكتشف تجارب فريدة في أول مهرجان ثقافي عالمي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[صورة] الأمين العام يحضر العرض العسكري للاحتفال بالذكرى الثمانين لتأسيس حزب العمال الكوري](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
تعليق (0)