Laut TechRadar wurden Sicherheitsbedenken hinsichtlich der beliebten Dateikomprimierungssoftware WinRAR erstmals Anfang 2022 geäußert, als Hacker Schwachstellen in der Software ausnutzten, um Endbenutzer anzugreifen.

Nun wiederholt sich die Situation, da es neue Berichte gibt, denen zufolge ein Hacker mit dem Spitznamen APT29, auch bekannt als Cosy Bear/NOBELIUM, die WinRAR-Sicherheitslücke ausnutzt, um Regierungsbehörden anzugreifen.

Wie Bleeping Computer berichtet, hat der Nationale Verteidigungs- und Sicherheitsrat der Ukraine (NDSC) nach eigenen Angaben beobachtet, wie APT29 Regierungsbehörden mit Phishing-E-Mails ins Visier nimmt und dabei die als CVE-2023-38831 identifizierte Sicherheitslücke ausnutzt.

CVE-2023-38831 ist eine Sicherheitslücke im Dateikomprimierungsprogramm WinRAR, die im April dieses Jahres entdeckt wurde. Es ermöglicht Hackern, .RAR- und .ZIP-Archive zu erstellen, die im Hintergrund schädlichen Code ausführen können, während das Opfer auf die freigegebenen Inhalte im Archiv achtet. Die von APT29 eingesetzte Malware kann Informationen stehlen und an in Browsern gespeicherte Passwörter, vertrauliche Dokumente, Systeminformationen usw. gelangen.

Berichten zufolge zielt APT29 auf Regierungsorganisationen in Aserbaidschan, Griechenland, Rumänien und Italien ab. Die Opfer erhielten eine gefälschte E-Mail, in der ein BMW zum Verkauf angeboten wurde. Während sie sich auf das Betrachten des Autos konzentrierten, wurde die Malware unbemerkt installiert.

Die Sicherheitslücke CVE-2023-38831 betrifft WinRAR-Softwareversionen, die älter als 6.23 sind. RAR Labs hat vor einigen Monaten einen Patch veröffentlicht und empfiehlt allen Benutzern, diese Version zu installieren.