وفقًا لموقع TechRadar ، أثيرت المخاوف الأمنية بشأن برنامج ضغط الملفات الشهير WinRAR لأول مرة في أوائل عام 2022، عندما استغل المتسللون نقاط الضعف في البرنامج لمهاجمة المستخدمين النهائيين.
الآن، يتكرر الموقف مع ظهور تقارير جديدة تفيد بأن أحد القراصنة الملقب بـ APT29، والمعروف أيضًا باسم Cosy Bear/NOBELIUM، يستغل ثغرة WinRAR لمهاجمة الوكالات الحكومية .
يتم استغلال ثغرة أمنية في برنامج WinRAR لشن هجمات عبر البريد الإلكتروني
وبحسب ما أورد موقع Bleeping Computer ، يزعم مجلس الدفاع والأمن الوطني في أوكرانيا (NDSC) أنه لاحظ استهداف APT29 للوكالات الحكومية برسائل البريد الإلكتروني الاحتيالية باستخدام الثغرة الأمنية التي تم تحديدها باسم CVE-2023-38831.
CVE-2023-38831 ثغرة أمنية في برنامج ضغط الملفات WinRAR، اكتُشفت في أبريل من هذا العام. تسمح هذه الثغرة للمخترقين بإنشاء أرشيفات بصيغتي .RAR و.ZIP تُنفذ برمجيات خبيثة في الخلفية، بينما ينتبه الضحية إلى محتويات الأرشيف المُشاركة. يستطيع البرنامج الخبيث الذي نشرته APT29 سرقة المعلومات، والحصول على كلمات المرور المحفوظة في المتصفح، والمستندات السرية، ومعلومات النظام، وغيرها.
أفادت التقارير أن APT29 تستهدف مؤسسات حكومية في أذربيجان واليونان ورومانيا وإيطاليا. يتلقى الضحايا بريدًا إلكترونيًا مزيفًا يعرض سيارة BMW للبيع، وبينما يركزون على عرض صور السيارة، يتم تثبيت البرامج الضارة بصمت.
تؤثر الثغرة الأمنية CVE-2023-38831 على إصدارات برنامج WinRAR الأقدم من الإصدار 6.23. أصدرت RAR Labs تصحيحًا قبل بضعة أشهر، توصي فيه جميع المستخدمين بتثبيت هذا الإصدار.
[إعلان 2]
رابط المصدر
![[صورة] المرشحون يتقدمون لأول امتحان تخرج بموضوع الأدب الجديد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/dfded9e317554c25a3e26defe672ebb7)
![[صورة] أكثر من 1.1 مليون مرشح على مستوى البلاد يدخلون امتحان التخرج من المدرسة الثانوية لعام 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/9156d47f0f6e4268aa4a7dcdb05477f7)
تعليق (0)