TechRadar 에 따르면, 인기 있는 파일 압축 소프트웨어인 WinRAR에 대한 보안 우려는 2022년 초에 해커들이 소프트웨어의 취약점을 악용하여 최종 사용자를 공격하면서 처음 제기되었습니다.

이제 APT29라는 별명을 가진 해커(Cosy Bear/NOBELIUM으로도 알려짐)가 WinRAR의 취약점을 악용해 정부 기관을 공격하고 있다는 새로운 보고가 나오면서 상황이 반복되고 있습니다.

Bleeping Computer 의 보도에 따르면, 우크라이나 국방안보위원회(NDSC)는 APT29가 CVE-2023-38831로 식별된 취약점을 이용해 피싱 이메일로 정부 기관을 표적으로 삼는 것을 목격했다고 주장했습니다.

CVE-2023-38831은 올해 4월에 발견된 WinRAR 파일 압축 프로그램의 취약점입니다. 해커는 피해자가 보관소 내부의 공유 콘텐츠에 주의를 기울이는 동안 백그라운드에서 악성 코드를 실행할 수 있는 .RAR 및 .ZIP 보관소를 만들 수 있습니다. APT29가 배포한 맬웨어는 정보를 훔치고, 브라우저에 저장된 비밀번호, 기밀 문서, 시스템 정보 등을 얻을 수 있습니다.

APT29는 아제르바이잔, 그리스, 루마니아, 이탈리아의 정부 기관을 표적으로 삼고 있는 것으로 알려졌습니다. 피해자는 BMW를 판매한다는 가짜 이메일을 받고, 차량 이미지를 보는 데 집중하는 동안 맬웨어가 자동으로 설치됩니다.

취약점 CVE-2023-38831은 WinRAR 소프트웨어 버전 6.23보다 이전 버전에 영향을 미칩니다. RAR Labs에서는 몇 달 전에 패치를 출시하여 모든 사용자에게 이 버전을 설치할 것을 권장했습니다.