Začátkem tohoto roku byla ve WinRARu nalezena chyba, která útočníkům umožňovala skrýt do archivovaných souborů malware. Podle serveru TechCrunch této chyby využívají čínští a ruští hackeři.
V srpnu vydala společnost Rarlab, vývojáři programu WinRAR, aktualizaci programu, která tuto chybu známou jako CVE-2023-38831 opravila, ale mnoho uživatelů používajících zastaralé verze je stále ohroženo.
Jedno z oddělení společnosti Google, Threat Analysis Group, provedlo vyšetřování, které odhalilo, že tuto chybu využívali hackeři z ruské skupiny Sandworm, která je známá svým útokem na ukrajinskou energetickou infrastrukturu v roce 2017.
Podle TAG skupina zneužila zranitelnost programu WinRAR v září tohoto roku v e-mailové kampani, která se vydávala za ukrajinskou školu pro výcvik dronů. E-maily obsahovaly odkaz na archivovaný soubor, který nainstaloval malware a ukradl důvěrné informace uživatelů.
Další ruská hackerská skupina APT28 útočila na ukrajinské uživatele pod záminkou mailing listu, který se vydával za Razumkovovo centrum. Abyste se nestali jednou z obětí takových hackerských útoků, ujistěte se, že jste aktualizovali program WinRAR na verzi 6.23.
Zdroj: Tech-Crunch, The Hacker News, redakce