Según TechRadar , las preocupaciones de seguridad sobre el popular software de compresión de archivos WinRAR surgieron por primera vez a principios de 2022, cuando los piratas informáticos explotaron vulnerabilidades en el software para atacar a los usuarios finales.

Ahora, la situación se está repitiendo ya que hay nuevos informes de que un hacker apodado APT29, también conocido como Cosy Bear/NOBELIUM, está explotando la vulnerabilidad de WinRAR para atacar agencias gubernamentales .

Según lo informado por Bleeping Computer , el Consejo Nacional de Defensa y Seguridad de Ucrania (NDSC) afirma haber observado que APT29 ataca a agencias gubernamentales con correos electrónicos de phishing utilizando la vulnerabilidad identificada como CVE-2023-38831.

CVE-2023-38831 es una vulnerabilidad en el programa de compresión de archivos WinRAR, descubierta en abril de este año. Permite a los piratas informáticos crear archivos .RAR y .ZIP que son capaces de ejecutar código malicioso en segundo plano, mientras la víctima presta atención a los contenidos compartidos dentro del archivo. El malware distribuido por APT29 es capaz de robar información, obtener contraseñas guardadas en los navegadores, documentos confidenciales, información del sistema, etc.

Según se informa, APT29 tiene como objetivo organizaciones gubernamentales en Azerbaiyán, Grecia, Rumania e Italia. Las víctimas recibían un correo electrónico falso ofreciendo un BMW en venta y mientras estaban concentradas en ver la imagen del automóvil, el malware se instalaba silenciosamente.

La vulnerabilidad CVE-2023-38831 afecta a las versiones del software WinRAR anteriores a la 6.23. RAR Labs lanzó un parche hace unos meses, recomendando que todos los usuarios instalen esta versión.