TechRadarによると、人気のファイル圧縮ソフトウェアWinRARに関するセキュリティ上の懸念は、ハッカーがソフトウェアの脆弱性を悪用してエンドユーザーを攻撃した2022年初頭に初めて提起された。
現在、APT29(別名Cosy Bear/NOBELIUM)というニックネームのハッカーがWinRARの脆弱性を悪用して政府機関を攻撃しているという新たな報告があり、状況は繰り返されています。
WinRARの脆弱性が電子メール攻撃に悪用されている
Bleeping Computerの報道によると、ウクライナ国防安全保障会議(NDSC)は、CVE-2023-38831として特定された脆弱性を利用して、APT29がフィッシングメールで政府機関を標的にしているのを観察したと主張している。
CVE-2023-38831 は、今年 4 月に発見された WinRAR ファイル圧縮プログラムの脆弱性です。これにより、ハッカーは、被害者がアーカイブ内の共有コンテンツに注意を払っている間に、バックグラウンドで悪意のあるコードを実行できる .RAR および .ZIP アーカイブを作成できるようになります。 APT29 によって展開されたマルウェアは、情報を盗み、ブラウザに保存されたパスワード、機密文書、システム情報などを取得する機能を備えています。
APT29は、アゼルバイジャン、ギリシャ、ルーマニア、イタリアの政府機関を標的にしていると報じられている。被害者はBMWの販売を勧める偽の電子メールを受け取り、車の画像を見ることに集中している間に、マルウェアがひそかにインストールされる。
脆弱性 CVE-2023-38831 は、WinRAR ソフトウェア バージョン 6.23 より前のバージョンに影響します。 RAR Labs は数か月前にパッチをリリースし、すべてのユーザーにこのバージョンをインストールすることを推奨しました。
[広告2]
ソースリンク
コメント (0)