Хакеры из России и Китая, поддерживаемые государством, воспользовались исправленной уязвимостью в широко используемой утилите архивирования WinRAR для Windows, что вызвало обеспокоенность среди специалистов по кибербезопасности. Уязвимость, получившая название CVE-2023-38831, позволяет злоумышленникам скрывать вредоносные сценарии в архивных файлах, замаскированных под безобидные изображения или текстовые файлы. Компания по кибербезопасности Group-IB сообщила, что из-за этого эксплойта как минимум 130 трейдеров были взломаны устройства. Более того, эти атаки привели к существенным финансовым потерям и утечке данных пострадавших организаций. Эксперты предупреждают предприятия и частных лиц сохранять бдительность и регулярно обновлять свое программное обеспечение, чтобы снизить риски, связанные с кибератаками, спонсируемыми государством.

Rarlab, фирма, ответственная за WinRAR, 2 августа выпустила обновленную версию (6.23) для устранения этой уязвимости. Однако группа анализа угроз Google (TAG) обнаружила, что несколько поддерживаемых государством хакерских групп постоянно эксплуатировали уязвимость, ориентируясь на пользователей, которые еще не обновили свое программное обеспечение. Это тревожное открытие подчеркивает важность регулярного обновления программного обеспечения для защиты от потенциальных киберугроз. В результате пользователям настоятельно рекомендуется обновить программное обеспечение WinRAR до версии 6.23 или более поздней, чтобы защитить свои системы от этих целевых атак.

Ссылки на российские и китайские хакерские организации

Расследование TAG связало эксплойт с хакерскими организациями, связанными с Россией и Китаем, в том числе с печально известным подразделением российской военной разведки Sandworm, которое участвовало в атаке программы-вымогателя NotPetya в 2017 году. Эти группы известны своими весьма сложными кибероперациями, представляющими значительную угрозу глобальной безопасности. Правительства и частные компании по кибербезопасности усердно работают над противодействием их вредоносной деятельности и защите конфиденциальных данных от компрометации.

Кроме того, было замечено, что поддерживаемая Россией хакерская группа APT28, также известная как Fancy Bear, использовала уязвимость WinRAR. Они направили свои усилия на пользователей в Украине с помощью другой кампании по электронной почте, действуя как Центр Разумкова — исследовательский институт государственной политики в стране. В ходе этой вредоносной кампании распространялись электронные письма, содержащие скомпрометированную версию отчета института о президентских выборах, что позволяло хакерам проникать в системы пользователей. В результате ничего не подозревающие жертвы непреднамеренно предоставили киберпреступникам свою конфиденциальную информацию и сети, предоставляя широкие возможности для утечки данных и сбоев в работе системы.

ЧИТАТЬ  С помощью учетной записи Sega вы можете зарабатывать привилегии, внутриигровые предметы и многое другое.

Предоставлено изображение: Фото Pixabay; Пексели; Спасибо!

Дина Ричи

Главный редактор ReadWrite

Дина — управляющий редактор ReadWrite. Ранее она работала главным редактором Startup Grind и имеет более чем 20-летний опыт работы в области управления контентом и его разработки.



Source link