وفقًا لموقع TechRadar ، أثيرت المخاوف الأمنية بشأن برنامج ضغط الملفات الشهير WinRAR لأول مرة في أوائل عام 2022، عندما استغل المتسللون نقاط الضعف في البرنامج لمهاجمة المستخدمين النهائيين.

الآن، يتكرر الموقف مع ظهور تقارير جديدة تفيد بأن أحد القراصنة الملقب بـ APT29، والمعروف أيضًا باسم Cosy Bear/NOBELIUM، يستغل ثغرة WinRAR لمهاجمة الوكالات الحكومية.

وبحسب ما أورد موقع Bleeping Computer ، يزعم مجلس الدفاع والأمن الوطني في أوكرانيا (NDSC) أنه لاحظ استهداف APT29 للوكالات الحكومية برسائل البريد الإلكتروني الاحتيالية باستخدام الثغرة الأمنية التي تم تحديدها باسم CVE-2023-38831.

CVE-2023-38831 هي ثغرة أمنية في برنامج ضغط الملفات WinRAR، تم اكتشافها في أبريل من هذا العام. إنه يسمح للمتسللين بإنشاء أرشيفات .RAR و.ZIP قادرة على تنفيذ تعليمات برمجية ضارة في الخلفية، بينما يركز الضحية على المحتويات المشتركة داخل الأرشيف. تتمتع البرمجيات الخبيثة التي نشرتها APT29 بالقدرة على سرقة المعلومات، والحصول على كلمات المرور المحفوظة في المتصفحات، والمستندات السرية، ومعلومات النظام، وما إلى ذلك.

وتشير التقارير إلى أن APT29 تستهدف المنظمات الحكومية في أذربيجان واليونان ورومانيا وإيطاليا. كان الضحايا يتلقون بريدًا إلكترونيًا مزيفًا يعرض سيارة BMW للبيع، وبينما كانوا يركزون على عرض صورة السيارة، كان يتم تثبيت البرامج الضارة بصمت.

تؤثر الثغرة الأمنية CVE-2023-38831 على إصدارات برنامج WinRAR الأقدم من 6.23. أصدرت شركة RAR Labs تصحيحًا قبل بضعة أشهر، توصي فيه جميع المستخدمين بتثبيت هذا الإصدار.