WinRARはハッカーによる脆弱性攻撃に悪用され続けている

TechRadarによると、人気のファイル圧縮ソフトウェア WinRAR に関するセキュリティ上の懸念は、ハッカーがソフトウェアの脆弱性を悪用してエンドユーザーを攻撃した 2022 年初頭に初めて提起されました。

現在、APT29（別名Cosy Bear/NOBELIUM）というニックネームのハッカーがWinRARの脆弱性を悪用して政府機関を攻撃しているという新たな報告があり、状況は繰り返されています。

Bleeping Computerの報道によると、ウクライナ国防安全保障会議（NDSC）は、CVE-2023-38831というコード名の脆弱性を悪用したフィッシングメールを使って政府機関を標的とするAPT29を観察したと主張している。

CVE-2023-38831は、今年4月に発見されたWinRARファイル圧縮プログラムの脆弱性です。ハッカーは、この脆弱性を悪用することで、ユーザーがアーカイブ内の共有コンテンツに注意を払っている間に、バックグラウンドで悪意のあるコードを実行できる.RARおよび.ZIPアーカイブを作成できます。APT29によって拡散されたこのマルウェアは、情報の窃取、ブラウザに保存されたパスワードの取得、機密文書やシステム情報などの取得が可能です。

APT29は、アゼルバイジャン、ギリシャ、ルーマニア、イタリアの政府機関を標的にしていると報じられています。被害者はBMWの販売を宣伝する偽のメールを受け取り、車の画像を見ている間にマルウェアが密かにインストールされます。

CVE-2023-38831の脆弱性は、WinRARソフトウェアのバージョン6.23より前のバージョンに影響します。RAR Labsは数か月前にパッチをリリースし、すべてのユーザーにこのバージョンのインストールを推奨しています。