WinRAR продолжает использоваться хакерами для атак

Báo Thanh niênBáo Thanh niên22/11/2023


По данным TechRadar , опасения по поводу безопасности популярного программного обеспечения для сжатия файлов WinRAR впервые возникли в начале 2022 года, когда хакеры воспользовались уязвимостями в программном обеспечении для атак на конечных пользователей.

Теперь ситуация повторяется: появились новые сообщения о том, что хакер по прозвищу APT29, также известный как Cosy Bear/NOBELIUM, использует уязвимость WinRAR для атак на правительственные учреждения.

Phát hiện thêm lỗ hổng bảo mật nguy hiểm bên trong phần mềm WinRAR - Ảnh 1.

Уязвимость в WinRAR используется для атак по электронной почте

Как сообщает Bleeping Computer , Совет национальной обороны и безопасности Украины (СНБОУ) утверждает, что зафиксировал атаку APT29 на правительственные учреждения с помощью фишинговых писем, использующих уязвимость, идентифицированную как CVE-2023-38831.

CVE-2023-38831 — уязвимость в программе сжатия файлов WinRAR, обнаруженная в апреле этого года. Он позволяет хакерам создавать архивы .RAR и .ZIP, способные выполнять вредоносный код в фоновом режиме, в то время как жертва обращает внимание на общее содержимое внутри архива. Вредоносное ПО, используемое APT29, способно красть информацию, получать пароли, сохраненные в браузерах, конфиденциальные документы, системную информацию и т. д.

Сообщается, что APT29 нацелена на правительственные организации в Азербайджане, Греции, Румынии и Италии. Жертвы получали поддельное электронное письмо с предложением о продаже BMW, и пока они были сосредоточены на просмотре изображения автомобиля, вредоносная программа незаметно устанавливалась.

Уязвимость CVE-2023-38831 затрагивает версии программного обеспечения WinRAR старше 6.23. Несколько месяцев назад RAR Labs выпустила исправление, рекомендовав всем пользователям установить эту версию.



Ссылка на источник

Комментарий (0)

No data
No data

Та же тема

Та же категория

Тот же автор

Фигура

Французский отец привозит дочь во Вьетнам, чтобы найти мать: невероятные результаты ДНК через 1 день
Кантхо в моих глазах
17-секундное видео с Манг Ден настолько красивое, что пользователи сети подозревают, что оно было отредактировано
Красавица прайм-тайма произвела фурор благодаря своей роли ученицы 10-го класса, которая слишком хороша собой, несмотря на свой рост всего 1 м 53 см.

No videos available