Vietnam.vn - Nền tảng quảng bá Việt Nam

يستمر استغلال WinRAR من قبل القراصنة لمهاجمة

Báo Thanh niênBáo Thanh niên22/11/2023

[إعلان 1]

وفقًا لموقع TechRadar ، أثيرت المخاوف الأمنية بشأن برنامج ضغط الملفات الشهير WinRAR لأول مرة في أوائل عام 2022، عندما استغل المتسللون نقاط الضعف في البرنامج لمهاجمة المستخدمين النهائيين.

الآن، يتكرر الموقف مع ظهور تقارير جديدة تفيد بأن أحد القراصنة الملقب بـ APT29، والمعروف أيضًا باسم Cosy Bear/NOBELIUM، يستغل ثغرة WinRAR لمهاجمة الوكالات الحكومية.

Phát hiện thêm lỗ hổng bảo mật nguy hiểm bên trong phần mềm WinRAR - Ảnh 1.

يتم استغلال ثغرة أمنية في برنامج WinRAR لشن هجمات عبر البريد الإلكتروني

وبحسب ما أورد موقع Bleeping Computer ، يزعم مجلس الدفاع والأمن الوطني في أوكرانيا (NDSC) أنه لاحظ استهداف APT29 للوكالات الحكومية برسائل البريد الإلكتروني الاحتيالية باستخدام الثغرة الأمنية التي تم تحديدها باسم CVE-2023-38831.

CVE-2023-38831 هي ثغرة أمنية في برنامج ضغط الملفات WinRAR، تم اكتشافها في أبريل من هذا العام. إنه يسمح للمتسللين بإنشاء أرشيفات .RAR و.ZIP قادرة على تنفيذ تعليمات برمجية ضارة في الخلفية، بينما يركز الضحية على المحتويات المشتركة داخل الأرشيف. تتمتع البرمجيات الخبيثة التي نشرتها APT29 بالقدرة على سرقة المعلومات، والحصول على كلمات المرور المحفوظة في المتصفحات، والمستندات السرية، ومعلومات النظام، وما إلى ذلك.

وتشير التقارير إلى أن APT29 تستهدف المنظمات الحكومية في أذربيجان واليونان ورومانيا وإيطاليا. كان الضحايا يتلقون بريدًا إلكترونيًا مزيفًا يعرض سيارة BMW للبيع، وبينما كانوا يركزون على عرض صورة السيارة، كان يتم تثبيت البرامج الضارة بصمت.

تؤثر الثغرة الأمنية CVE-2023-38831 على إصدارات برنامج WinRAR الأقدم من 6.23. أصدرت شركة RAR Labs تصحيحًا قبل بضعة أشهر، توصي فيه جميع المستخدمين بتثبيت هذا الإصدار.


[إعلان 2]
رابط المصدر

تعليق (0)

No data
No data

نفس الموضوع

نفس الفئة

كهف سون دونغ هو من بين أفضل الوجهات "السريالية" كما لو كان على كوكب آخر
حقل طاقة الرياح في نينه ثوان: تسجيل "الإحداثيات" لقلوب الصيف
أسطورة صخرة الفيل الأب وصخرة الفيل الأم في داك لاك
منظر لشاطئ مدينة نها ترانج من الأعلى

نفس المؤلف

إرث

شكل

عمل

No videos available

أخبار

النظام السياسي

محلي

منتج