TechRadar 에 따르면, 인기 있는 파일 압축 소프트웨어인 WinRAR에 대한 보안 우려는 2022년 초에 해커들이 소프트웨어의 취약점을 악용하여 최종 사용자를 공격하면서 처음 제기되었습니다.
이제 APT29라는 별명을 가진 해커(Cosy Bear/NOBELIUM으로도 알려짐)가 WinRAR 취약점을 악용해 정부 기관을 공격하고 있다는 새로운 보고가 나오면서 상황이 반복되고 있습니다.
WinRAR의 취약점이 이메일 공격에 악용되고 있습니다.
Bleeping Computer 의 보도에 따르면, 우크라이나 국방안보위원회(NDSC)는 APT29가 CVE-2023-38831 취약점을 가진 피싱 이메일을 통해 정부 기관을 표적으로 삼는 것을 목격했다고 주장했습니다.
CVE-2023-38831은 올해 4월에 발견된 WinRAR 파일 압축 프로그램의 취약점입니다. 해커는 이 취약점을 악용하여 .RAR 및 .ZIP 파일을 생성하고, 피해자가 파일 내의 공유 콘텐츠를 확인하는 동안 백그라운드에서 악성 코드를 실행할 수 있습니다. APT29가 배포한 이 악성코드는 정보를 훔치고, 브라우저에 저장된 비밀번호, 기밀 문서, 시스템 정보 등을 탈취할 수 있습니다.
APT29는 아제르바이잔, 그리스, 루마니아, 이탈리아의 정부 기관을 표적으로 삼고 있는 것으로 알려졌습니다. 피해자는 BMW 판매를 제안하는 가짜 이메일을 받게 되며, 차량 이미지 확인에 집중하는 동안 악성코드가 자동으로 설치됩니다.
CVE-2023-38831 취약점은 WinRAR 소프트웨어 6.23 이전 버전에 영향을 미칩니다. RAR Labs는 몇 달 전 패치를 출시하여 모든 사용자에게 이 버전을 설치할 것을 권고했습니다.
[광고_2]
소스 링크
![[사진] 팜민친 총리, 지방자치단체와 온라인 정부 회의 주재](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[사진] 팜민친 총리, 제14차 전국당대회 기념 성과 달성 위한 최고 모방 캠페인 전개](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[영상] 페트로베트남 50주년 기념식 요약](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[영상] 람 사무총장, 페트로베트남에 8가지 황금 단어 수여: "선구자적, 탁월함, 지속 가능성, 글로벌"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
댓글 (0)