យោងតាម TechRadar ការព្រួយបារម្ភអំពីសុវត្ថិភាពអំពីកម្មវិធីបង្ហាប់ឯកសារដ៏ពេញនិយម WinRAR ត្រូវបានលើកឡើងជាលើកដំបូងនៅដើមឆ្នាំ 2022 នៅពេលដែលពួក Hacker កេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដើម្បីវាយប្រហារអ្នកប្រើប្រាស់ចុងក្រោយ។
ឥឡូវនេះ ស្ថានការណ៍កំពុងកើតឡើងម្តងទៀត ខណៈដែលមានរបាយការណ៍ថ្មីដែលថា Hacker ដែលមានឈ្មោះថា APT29 ដែលត្រូវបានគេស្គាល់ថា Cozy Bear/NOBELIUM កំពុងទាញយកភាពងាយរងគ្រោះ WinRAR ដើម្បីវាយប្រហារភ្នាក់ងាររដ្ឋាភិបាល។
ភាពងាយរងគ្រោះនៅក្នុង WinRAR កំពុងត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការវាយប្រហារតាមអ៊ីមែល
ដូចដែលបានរាយការណ៍ដោយ Bleeping Computer ក្រុមប្រឹក្សាការពារជាតិ និងសន្តិសុខនៃអ៊ុយក្រែន (NDSC) អះអាងថា ខ្លួនបានសង្កេតឃើញ APT29 ផ្តោតលើភ្នាក់ងាររដ្ឋាភិបាលជាមួយនឹងអ៊ីម៉ែលបន្លំដោយប្រើភាពងាយរងគ្រោះដែលត្រូវបានកំណត់ថាជា CVE-2023-38831។
CVE-2023-38831 គឺជាភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីបង្ហាប់ឯកសារ WinRAR ដែលត្រូវបានរកឃើញនៅក្នុងខែមេសាឆ្នាំនេះ។ វាអនុញ្ញាតឱ្យពួក Hacker បង្កើតបណ្ណសារ .RAR និង .ZIP ដែលមានសមត្ថភាពប្រតិបត្តិកូដព្យាបាទក្នុងផ្ទៃខាងក្រោយ ខណៈពេលដែលជនរងគ្រោះកំពុងយកចិត្តទុកដាក់ចំពោះខ្លឹមសារដែលបានចែករំលែកនៅក្នុងប័ណ្ណសារ។ មេរោគដែលដាក់ពង្រាយដោយ APT29 មានសមត្ថភាពលួចព័ត៌មាន ទទួលបានពាក្យសម្ងាត់ដែលបានរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឯកសារសម្ងាត់ ព័ត៌មានប្រព័ន្ធ។ល។
APT29 ត្រូវបានគេរាយការណ៍ថាកំពុងផ្តោតលើអង្គការរដ្ឋាភិបាលក្នុងប្រទេស Azerbaijan, Greece, Romania និង Italy។ ជនរងគ្រោះនឹងទទួលបានអ៊ីមែលក្លែងក្លាយដែលផ្តល់ជូនរថយន្ត BMW សម្រាប់លក់ ហើយខណៈពេលដែលពួកគេផ្តោតលើការមើលរូបភាពរថយន្តនោះ មេរោគនឹងត្រូវបានដំឡើងដោយស្ងៀមស្ងាត់។
ភាពងាយរងគ្រោះ CVE-2023-38831 ប៉ះពាល់ដល់កំណែកម្មវិធី WinRAR ដែលចាស់ជាង 6.23 ។ RAR Labs បានចេញផ្សាយបំណះមួយកាលពីប៉ុន្មានខែមុន ដោយណែនាំឱ្យអ្នកប្រើប្រាស់ទាំងអស់ដំឡើងកំណែនេះ។
ប្រភពតំណ
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ធ្វើជាអធិបតីសន្និសីទរដ្ឋាភិបាលជាមួយតំបន់នានាអំពីកំណើនសេដ្ឋកិច្ច](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Kommentar (0)