По данным TechRadar , опасения по поводу безопасности популярного программного обеспечения для сжатия файлов WinRAR впервые возникли в начале 2022 года, когда хакеры воспользовались уязвимостями в программном обеспечении для атак на конечных пользователей.

Теперь ситуация повторяется: появились новые сообщения о том, что хакер по прозвищу APT29, также известный как Cosy Bear/NOBELIUM, использует уязвимость WinRAR для атак на правительственные учреждения.

Как сообщает Bleeping Computer , Совет национальной обороны и безопасности Украины (СНБОУ) утверждает, что зафиксировал атаку APT29 на правительственные учреждения с помощью фишинговых писем, использующих уязвимость, идентифицированную как CVE-2023-38831.

CVE-2023-38831 — уязвимость в программе сжатия файлов WinRAR, обнаруженная в апреле этого года. Он позволяет хакерам создавать архивы .RAR и .ZIP, способные выполнять вредоносный код в фоновом режиме, в то время как жертва обращает внимание на общее содержимое внутри архива. Вредоносное ПО, используемое APT29, способно красть информацию, получать пароли, сохраненные в браузерах, конфиденциальные документы, системную информацию и т. д.

Сообщается, что APT29 нацелена на правительственные организации в Азербайджане, Греции, Румынии и Италии. Жертвы получали поддельное электронное письмо с предложением о продаже BMW, и пока они были сосредоточены на просмотре изображения автомобиля, вредоносная программа незаметно устанавливалась.

Уязвимость CVE-2023-38831 затрагивает версии программного обеспечения WinRAR старше 6.23. Несколько месяцев назад RAR Labs выпустила исправление, рекомендовав всем пользователям установить эту версию.