Google предупреждава за уязвимост във версиите на WinRAR до 6.23, която активно се използва от хакери
Експертите по киберсигурност в Гугъл разполагат с доказателства, че хакери, свързани с съветските и китайските управляващи употребяват накърнимост в известния файлов архиватор WinRAR, която към този момент е разпозната и поправена от разработчика.
Уязвимостта, обозначена с номер „ CVE-2023-38831 “ беше открита тази година от Group-IB – компания, профилирана в региона на киберсигурността. Уязвимостта разрешава инжектирането на зловредни скриптове в архиви, които се маскират като видимо безобидни, съдържащи изображения и текстови документи. Грешката беше класифицирана като накърнимост от вида „ нулев ден “ (т.е. към момента незатворена от разработчика) още през април – тя беше употребена от група хакери, които компрометираха компютрите на минимум 130 търговци.
Rarlab – компанията, виновна за WinRAR пусна актуализация на WinRAR 6.23, която затваря уязвимостта на 2 август, само че съгласно Групата за разбор на заканите (TAG) на Гугъл хакери, свързани с съветските и китайските управляващи не престават да употребяват уязвимостта, защото доста консуматори към момента не са актуализирали програмата, което значи, че компютрите им остават уязвими.
Кибератаки, употребяващи тази накърнимост се приписват на следните хакерски групировки: Sandworm, която съгласно една от версиите е виновна за случая с рансъмуер NotPetya през 2017 година, APT28 – известна още като Fancy Bear, която преди този момент беше упрекната в хакерска атака против ресурсите на американска политическа партия през 2016 година и APT40 – група, за която се твърди, че е обвързвана с Китай и която извърши хакерска атака против консуматори в Папуа Нова Гвинея. Всички тези групи са стартирали фишинг акции, които разчитат на това, че жертвата сама ще отвори инфектиран списък.
Според специалистите на TAG, тези произшествия демонстрират успеваемостта на хакерските атаки, даже в случай че те са ориентирани към уязвимости, които към този момент са известни и „ закърпени “ от разработчиците на програмен продукт – хакерите разчитат на обстоятелството, че евентуалните жертви не бързат с актуализирането на софтуера си.
