به گزارش خبرخوان
به نظر میرسد یک صدمهپذیری روز صفر خطرناک در نرمافزار فشردهساز WinRAR توسط دو گروه سایبری روسی مورد سوءاستفاده قرار گرفته است.
به گزارش Arstechnica، این حملات علیه کامپیوترهایی انجام شده که فایلهای فشرده مخرب در مطلبهای فیشینگ را باز میکردند. برخی از این مطلبها شخصیسازی شده بودند. هکرها با این حملات در کامپیوتر قربانی در پشتی (Backdoor) تشکیل میکردند. شرکت ESET روز دوشنبه خبرداد که برای نخستین بار در تاریخ ۱۸ ژوئیه و وقتی که سامانه تلهمتری این شرکت یک فایل را در مسیری غیرمعمول از دایرکتوریها دیده می بود، این حملات را شناسایی کرده است،
نرمافزار WinRAR به زمان حداقل ۲ هفته تحت سوءاستفاده هکرها قرار داشته است
به حرف های این شرکت، تا ۲۴ ژوئیه، اشکار شد که این حرکت به سوءاستفاده از یک صدمهپذیری ناشناخته در WinRAR ربط دارد. ESET همان روز این نوشته را به گسترشدهندگان WinRAR خبرداد و ۶ روز سپس نیز یک پچ امنیتی برای از بین بردن مشکل انتشار شد.
به نظر میرسد که این صدمهپذیری خطرناک کامپیوترهای ویندوزی را تحت تأثیر قرار داده است. این چنین مهاجمان از قابلیت Alternate Data Streams ویندوز که امکان اراعه مسیرهای گوناگون برای یک فایل یکسان را فراهم میکند، منفعت گیری کردهاند.
آخرین مطالب
- برچیدن مدارس سنگی و کانکسی هدفی کاملاً انجامشدنی است_خبرخوان
- برنامهریزی تلویزیون برای ساخت سریال درمورد چند چهره سرشناس_خبرخوان
- درآمد گوگل برای اولینبار در یک سهماهه از ۱۰۰ میلیارد دلار عبور کرد_خبرخوان
- ترکیب تراکتور روبه رو پرسپولیس اظهار شد_خبرخوان
- مرورگر کروم منفعت گیری از پروتکل HTTPS را بهصورت پیشفکر فعال میکند_خبرخوان
ESET خبرداد که این حملات از سوی گروه RomCom انجام شده است. RomCom نام یک گروه هکری با انگیزه مالی و فعال در روسیه است. این گروه که از منبع های قابلتوجهی نیز برخوردار است، در سالیان قبل حملاتی را اجرا کرده که توانایی آن در منفعت گیری از اکسپلویتها و اجرای تاکتیکهای نسبتاً پیشرفته را مشخص می کند. صدمهپذیری روز صفر مورد منفعت گیری این گروه اکنون با شناسه CVE-2025-8088 شناخته میشود.
به حرف های ESET: «این حداقل دومین باری است که RomCom از یک صدمهپذیری روز صفر در جهان واقعی منفعت گیری کرده است. این اتفاق بر تمرکز مداوم این گروه برای منفعتگیری از صدمهپذیریها بهمنظور انجام حملات موثر پافشاری میکند.»
یقیناً RomCom تنها گروهی نیست که از صدمهپذیری CVE-2025-8088 سوءاستفاده کرده است. بر پایه اظهار شرکت امنیتی روسی Bi.ZONE، این صدمهپذیری توسط گروهی که این شرکت با نام Paper Werewolf از آن یاد کرده نیز مورد سوءاستفاده قرار گرفته است. این گروه که با نام GOFFEE نیز شناخته میشود، از CVE-2025-6218 که یک صدمهپذیری قدیمی با شدت بالا در WinRAR می بود نیز سوءاستفاده کرده است.
دسته بندی مطالب
اخبار کسب وکار
در سایت خبری خبرخوان آخرین اخبارحوادث,سیاسی,فرهنگ وهنر,اقتصاد و تکنولوژی,دفاعی,ورزشی,ایران,جهان را بخوانید.