WinRAR tiếp tục bị tin tặc lợi dụng lỗ hổng để tấn công

Theo dõi Báo Gia Lai trên Google News
Một lỗ hổng tồn tại trong phần mềm nén tệp WinRAR vẫn đang được các tin tặc dùng để tấn công các cơ quan chính phủ.

Theo TechRadar, những lo ngại về bảo mật của phần mềm nén tệp phổ biến WinRAR đã được cảnh báo lần đầu tiên vào đầu năm 2022, khi tin tặc đã lợi dụng các lỗ hổng tồn tại trong phần mềm này để tấn công người dùng đầu cuối.

Giờ đây, tình trạng này tiếp tục lặp lại khi có báo cáo mới về việc một tin tặc có biệt danh APT29, hay còn được biết đến là Cosy Bear/NOBELIUM, đang khai thác lỗ hổng của WinRAR để tấn công các cơ quan chính phủ.

Lỗ hổng trong WinRAR đang bị lợi dụng để tấn công qua email.

Lỗ hổng trong WinRAR đang bị lợi dụng để tấn công qua email.

Theo báo cáo của Bleeping Computer, Hội đồng Quốc phòng và An ninh Quốc gia Ukraine (NDSC) tuyên bố họ đã quan sát thấy APT29 nhắm mục tiêu vào các cơ quan chính phủ bằng các email lừa đảo với lỗ hổng có mã CVE-2023-38831.

CVE-2023-38831 là một lỗ hổng trong chương trình nén tệp WinRAR, được phát hiện vào tháng 4 năm nay. Nó cho phép tin tặc tạo các tệp nén .RAR và .ZIP có khả năng thực thi mã độc ở chế độ nền, trong khi nạn nhân đang chú ý đến các nội dung được chia sẻ bên trong tệp nén. Phần mềm độc hại do APT29 triển khai có khả năng đánh cắp thông tin, lấy mật khẩu được lưu trong trình duyệt, tài liệu mật, thông tin hệ thống…

Theo báo cáo, APT29 đang nhắm mục tiêu vào các tổ chức chính phủ ở Azerbaijan, Hy Lạp, Romania và Ý. Các nạn nhân sẽ nhận được email giả mạo chào bán một chiếc xe BMW và khi họ đang tập trung xem hình ảnh chiếc xe, phần mềm độc hại sẽ được cài đặt một cách âm thầm.

Lỗ hổng CVE-2023-38831 ảnh hưởng đến phần mềm WinRAR các phiên bản cũ hơn 6.23. Công ty RAR Labs đã phát hành một bản vá cách nay vài tháng, khuyên tất cả người dùng nên cài đặt phiên bản này.

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

null