| 0 |
|
Група аналізу загроз Google попередила користувачів про вразливість у програмі архівації та стиснення файлів WinRAR, яка активно експлуатується хакерськими групами, у тому числі ймовірно, державними структурами.
Дослідники Google TAG помітили, що групи хакерів використовують вразливість, позначену як CVE-2023-3883. Вразливість, виявлена у версіях WinRAR до 6.23, дозволяє зловмисникам виконати довільний код під час спроби користувача переглянути недоброякісний файл у ZIP-архіві.
Вперше вразливість була виявлена у квітні, і хоча було випущено відповідне виправлення, багато користувачів, як і раніше, піддаються їй. Вразливість криється у логіці вилучення файлів у WinRAR, що дозволяє зловмисникам виконувати довільний код на системі користувача.
Експлойт відбувається, коли користувач намагається переглянути файл у ZIP-архіві за допомогою WinRAR. Недолік логіки у поєднанні з помилкою у функції Windows ShellExecute дозволяє зловмисникам обманом змусити систему виконати шкідливий код замість того, щоб відкрити потрібний файл.
Вразливість експлуатується імовірно державними та фінансово вмотивованими хакерами, причому на ранніх етапах вона використовувалася для атак на фінансових трейдерів. Серед груп хакерів, націлених на використання вразливості, у звіті Google TAG виділяються дві групи, що викликають особливе занепокоєння: Frozenbarents і Frozenlake. Обидві групи, ймовірно, пов'язані з ГРУ, російською службою зовнішньої військової розвідки.
Frozenbarents, як з'ясувалося, видавала себе за українську навчальну школу для доставлення шкідливого ПЗ, а Frozenlake атакувала державні організації України, зокрема енергетичну інфраструктуру країни, охоплену війною. Обидві кампанії використовували вразливість WinRAR для доставлення шкідливих програм, що свідчить про критичність цієї проблеми.
Islanddreams, ще одна атакувальна група, ймовірно пов'язана з китайськими угрупованнями, також використала цю вразливість для атаки на Папуа - Нову Гвінею. У рамках цієї кампанії використовувалися фішингові листи, що містять посилання на Dropbox на ZIP-архів.
Німецька компанія Rarlab, яка створила WinRAR, випустила виправлення для цієї вразливості у серпні. Однак дослідники Google зазначають, що постійне поширення шкідливих кампаній, що використовують цю вразливість, наголошує на важливості своєчасного застосування латок, а також ширшого інформування користувачів та організацій про ризики, пов'язані зі застарілим програмним забезпеченням.
"Широке поширення помилки WinRAR свідчить про те, що експлуатація відомих уразливостей може бути дуже ефективною, попри наявність виправлень", - підсумовують дослідники. "Навіть найвитонченіші зловмисники робитимуть лише те, що необхідно для досягнення їхньої мети".
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
