Раніше цього року у WinRAR знайшли баг, який дозволяв зловмисникам приховувати шкідливі програмне забезпечення в файлах архіву. Як повідомляють TechCrunch, цим багом користуються китайські та російські хакери.
В серпні Rarlab, розробники WinRAR, випустили оновлення програми, яке прибрало цю вразливість, відому як CVE-2023-38831, однак багато користувачів, які використовують застарілі версії, досі знаходяться в зоні ризику
Один з відділів Google, Threat Analysis Group, провів розслідування, з якого стало відомо, що цим багом користувались хакери російського угрупування Sandworm, які відомі своєю атакою на енергетичну інфраструктуру України у 2017 році.
За словами TAG, це угрупування у вересні цього року використало вразливість WinRAR, у вигляді розсилки поштою, яка видавала себе за українську школу навчання безпілотникам. В цих листах містилось посилання на архівний файл, який встановлював шкідливе ПЗ для крадіжки конфіденційної інформації користувачів.
Ще одне російське угрупування хакерів, APT28, атакувало українських користувачів під прикриттям розсилки, в якій вони видавали себе за Центр Разумкова.
Аби не стати однією з жертв подібних хакерських атак, переконайтесь, що ви оновили WinRAR до версії 6.23
Джерело: www.mezha.media