ตามรายงานของ TechRadar ความกังวลด้านความปลอดภัยเกี่ยวกับซอฟต์แวร์บีบอัดไฟล์ยอดนิยมอย่าง WinRAR ได้รับการหยิบยกขึ้นมาครั้งแรกในช่วงต้นปี 2022 เมื่อแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์เพื่อโจมตีผู้ใช้ปลายทาง
ในตอนนี้ สถานการณ์กำลังเกิดซ้ำอีกครั้ง เนื่องจากมีรายงานใหม่ว่าแฮกเกอร์ที่ใช้ชื่อเล่นว่า APT29 หรือที่รู้จักกันในชื่อ Cosy Bear/NOBELIUM กำลังใช้ประโยชน์จากช่องโหว่ WinRAR เพื่อโจมตีหน่วยงานของรัฐบาล
ช่องโหว่ใน WinRAR กำลังถูกใช้เพื่อโจมตีอีเมล
ตามรายงานของ Bleeping Computer สภาความมั่นคงและการป้องกันประเทศแห่งยูเครน (NDSC) อ้างว่าได้สังเกตเห็น APT29 โจมตีหน่วยงานของรัฐบาลด้วยอีเมลฟิชชิ่งโดยใช้ช่องโหว่ที่ระบุว่าเป็น CVE-2023-38831
CVE-2023-38831 คือช่องโหว่ในโปรแกรมบีบอัดไฟล์ WinRAR ซึ่งค้นพบในเดือนเมษายนของปีนี้ มันช่วยให้แฮกเกอร์สามารถสร้างไฟล์ .RAR และ .ZIP ที่สามารถรันโค้ดที่เป็นอันตรายในเบื้องหลังได้ ในขณะที่เหยื่อกำลังใส่ใจกับเนื้อหาที่แชร์กันภายในไฟล์นั้น มัลแวร์ที่ APT29 ใช้สามารถขโมยข้อมูล รับรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เอกสารลับ ข้อมูลระบบ ฯลฯ
มีรายงานว่า APT29 มุ่งเป้าไปที่องค์กรของรัฐบาลในอาเซอร์ไบจาน กรีซ โรมาเนีย และอิตาลี เหยื่อจะได้รับอีเมลปลอมที่เสนอขายรถ BMW และในขณะที่เหยื่อกำลังดูภาพรถ มัลแวร์ก็จะถูกติดตั้งโดยไม่แจ้งให้ทราบ
ช่องโหว่ CVE-2023-38831 มีผลกับซอฟต์แวร์ WinRAR เวอร์ชันเก่ากว่า 6.23 RAR Labs ออกแพตช์เมื่อไม่กี่เดือนที่ผ่านมา โดยแนะนำให้ผู้ใช้ทุกคนติดตั้งเวอร์ชันนี้
ลิงค์ที่มา
![[ภาพ] ประธานรัฐสภา Tran Thanh Man เข้าร่วมพิธีเฉลิมฉลองครบรอบ 1,015 ปีการครองราชย์ของพระเจ้า Ly Thai To](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/6d642c7b8ab34ccc8c769a9ebc02346b)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมพิเศษของรัฐบาลเกี่ยวกับการตรากฎหมายในเดือนเมษายน](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/8b2071d47adc4c22ac3a9534d12ddc17)
![[ภาพ] ประธานสภานิติบัญญัติแห่งชาติ Tran Thanh Man เข้าร่วมการประชุมนโยบายด้านวิทยาศาสตร์ เทคโนโลยี นวัตกรรม และการเปลี่ยนแปลงทางดิจิทัล](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/c0aec4d2b3ee45adb4c2a769796be1fd)
การแสดงความคิดเห็น (0)