به گزارش خبرخوان
به نظر میرسد یک صدمهپذیری روز صفر خطرناک در نرمافزار فشردهساز WinRAR توسط دو گروه سایبری روسی مورد سوءاستفاده قرار گرفته است.
به گزارش Arstechnica، این حملات علیه کامپیوترهایی انجام شده که فایلهای فشرده مخرب در مطلبهای فیشینگ را باز میکردند. برخی از این مطلبها شخصیسازی شده بودند. هکرها با این حملات در کامپیوتر قربانی در پشتی (Backdoor) تشکیل میکردند. شرکت ESET روز دوشنبه خبرداد که برای نخستین بار در تاریخ ۱۸ ژوئیه و وقتی که سامانه تلهمتری این شرکت یک فایل را در مسیری غیرمعمول از دایرکتوریها دیده می بود، این حملات را شناسایی کرده است،
نرمافزار WinRAR به زمان حداقل ۲ هفته تحت سوءاستفاده هکرها قرار داشته است
به حرف های این شرکت، تا ۲۴ ژوئیه، اشکار شد که این حرکت به سوءاستفاده از یک صدمهپذیری ناشناخته در WinRAR ربط دارد. ESET همان روز این نوشته را به گسترشدهندگان WinRAR خبرداد و ۶ روز سپس نیز یک پچ امنیتی برای از بین بردن مشکل انتشار شد.
به نظر میرسد که این صدمهپذیری خطرناک کامپیوترهای ویندوزی را تحت تأثیر قرار داده است. این چنین مهاجمان از قابلیت Alternate Data Streams ویندوز که امکان اراعه مسیرهای گوناگون برای یک فایل یکسان را فراهم میکند، منفعت گیری کردهاند.
آخرین مطالب
- مرورگر کروم منفعت گیری از پروتکل HTTPS را بهصورت پیشفکر فعال میکند_خبرخوان
- مطلب وزیر ورزش و جوانان بعد از مدال طلای جودوی دختران در بازیهای آسیایی جوانان_خبرخوان
- رادیویی که صدای زندگی اقتصادی مردم شد_خبرخوان
- توضیحات پلیس در خصوص تیراندازی در منطقه سوهانک تهران_خبرخوان
- شرایط فروش چانگان ایدو EV460 از سوی سایپا اظهار شد [آبان ۱۴۰۴]_خبرخوان
ESET خبرداد که این حملات از سوی گروه RomCom انجام شده است. RomCom نام یک گروه هکری با انگیزه مالی و فعال در روسیه است. این گروه که از منبع های قابلتوجهی نیز برخوردار است، در سالیان قبل حملاتی را اجرا کرده که توانایی آن در منفعت گیری از اکسپلویتها و اجرای تاکتیکهای نسبتاً پیشرفته را مشخص می کند. صدمهپذیری روز صفر مورد منفعت گیری این گروه اکنون با شناسه CVE-2025-8088 شناخته میشود.
به حرف های ESET: «این حداقل دومین باری است که RomCom از یک صدمهپذیری روز صفر در جهان واقعی منفعت گیری کرده است. این اتفاق بر تمرکز مداوم این گروه برای منفعتگیری از صدمهپذیریها بهمنظور انجام حملات موثر پافشاری میکند.»
یقیناً RomCom تنها گروهی نیست که از صدمهپذیری CVE-2025-8088 سوءاستفاده کرده است. بر پایه اظهار شرکت امنیتی روسی Bi.ZONE، این صدمهپذیری توسط گروهی که این شرکت با نام Paper Werewolf از آن یاد کرده نیز مورد سوءاستفاده قرار گرفته است. این گروه که با نام GOFFEE نیز شناخته میشود، از CVE-2025-6218 که یک صدمهپذیری قدیمی با شدت بالا در WinRAR می بود نیز سوءاستفاده کرده است.
دسته بندی مطالب
اخبار کسب وکار
در سایت خبری خبرخوان آخرین اخبارحوادث,سیاسی,فرهنگ وهنر,اقتصاد و تکنولوژی,دفاعی,ورزشی,ایران,جهان را بخوانید.