TechRadarによると、人気のファイル圧縮ソフトウェア WinRAR に関するセキュリティ上の懸念は、ハッカーがソフトウェアの脆弱性を悪用してエンドユーザーを攻撃した 2022 年初頭に初めて提起されました。

現在、APT29（別名Cosy Bear/NOBELIUM）というニックネームのハッカーがWinRARの脆弱性を悪用して政府機関を攻撃しているという新たな報告があり、状況は繰り返されています。

Bleeping Computerの報道によると、ウクライナ国防安全保障会議（NDSC）は、CVE-2023-38831 として特定された脆弱性を利用して、APT29 がフィッシング メールで政府機関を標的にしているのを観察したと主張している。

CVE-2023-38831 は、今年 4 月に発見された WinRAR ファイル圧縮プログラムの脆弱性です。これにより、ハッカーは、被害者がアーカイブ内の共有コンテンツに注目している間に、バックグラウンドで悪意のあるコードを実行できる .RAR および .ZIP アーカイブを作成できるようになります。 APT29 によって展開されたマルウェアは、情報を盗み、ブラウザに保存されているパスワード、機密文書、システム情報などを取得する機能を備えています。

APT29は、アゼルバイジャン、ギリシャ、ルーマニア、イタリアの政府機関を標的にしていると報じられている。被害者はBMWの販売を勧める偽のメールを受け取り、車の画像を見ることに集中している間に、マルウェアが密かにインストールされる。

脆弱性 CVE-2023-38831 は、WinRAR ソフトウェア バージョン 6.23 より前のバージョンに影響します。 RAR Labs は数か月前にパッチをリリースし、すべてのユーザーにこのバージョンをインストールすることを推奨しました。