WinRAR tiếp tục bị tin tặc lợi dụng lỗ hổng để tấn công

Theo dõi Báo Gia Lai trên Google News
Một lỗ hổng tồn tại trong phần mềm nén tệp WinRAR vẫn đang được các tin tặc dùng để tấn công các cơ quan chính phủ.

Theo TechRadar, những lo ngại về bảo mật của phần mềm nén tệp phổ biến WinRAR đã được cảnh báo lần đầu tiên vào đầu năm 2022, khi tin tặc đã lợi dụng các lỗ hổng tồn tại trong phần mềm này để tấn công người dùng đầu cuối.

Giờ đây, tình trạng này tiếp tục lặp lại khi có báo cáo mới về việc một tin tặc có biệt danh APT29, hay còn được biết đến là Cosy Bear/NOBELIUM, đang khai thác lỗ hổng của WinRAR để tấn công các cơ quan chính phủ.

Lỗ hổng trong WinRAR đang bị lợi dụng để tấn công qua email.

Lỗ hổng trong WinRAR đang bị lợi dụng để tấn công qua email.

Theo báo cáo của Bleeping Computer, Hội đồng Quốc phòng và An ninh Quốc gia Ukraine (NDSC) tuyên bố họ đã quan sát thấy APT29 nhắm mục tiêu vào các cơ quan chính phủ bằng các email lừa đảo với lỗ hổng có mã CVE-2023-38831.

CVE-2023-38831 là một lỗ hổng trong chương trình nén tệp WinRAR, được phát hiện vào tháng 4 năm nay. Nó cho phép tin tặc tạo các tệp nén .RAR và .ZIP có khả năng thực thi mã độc ở chế độ nền, trong khi nạn nhân đang chú ý đến các nội dung được chia sẻ bên trong tệp nén. Phần mềm độc hại do APT29 triển khai có khả năng đánh cắp thông tin, lấy mật khẩu được lưu trong trình duyệt, tài liệu mật, thông tin hệ thống…

Theo báo cáo, APT29 đang nhắm mục tiêu vào các tổ chức chính phủ ở Azerbaijan, Hy Lạp, Romania và Ý. Các nạn nhân sẽ nhận được email giả mạo chào bán một chiếc xe BMW và khi họ đang tập trung xem hình ảnh chiếc xe, phần mềm độc hại sẽ được cài đặt một cách âm thầm.

Lỗ hổng CVE-2023-38831 ảnh hưởng đến phần mềm WinRAR các phiên bản cũ hơn 6.23. Công ty RAR Labs đã phát hành một bản vá cách nay vài tháng, khuyên tất cả người dùng nên cài đặt phiên bản này.

Có thể bạn quan tâm

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

(GLO)- Sáng 9-7, UBND phường Pleiku (tỉnh Gia Lai) tổ chức hội nghị triển khai hệ thống Cổng thông tin điều hành tác nghiệp của phường nhằm đẩy mạnh ứng dụng công nghệ thông tin, nâng cao hiệu quả chỉ đạo, điều hành giữa hệ thống chính trị phường với các tổ dân phố, làng trên địa bàn.

Sáng tạo gắn với thực tiễn đào tạo

Sáng tạo gắn với thực tiễn đào tạo

(GLO)- Gần 17 năm gắn bó với Trường Cao đẳng Kỹ thuật Công nghệ Quy Nhơn, thầy Lê Tấn Hòa (SN 1985, giảng viên Khoa Điện tử - Tin học) không ngừng nghiên cứu, sáng tạo các mô hình, thiết bị đào tạo từ chính nhu cầu thực tiễn của giảng đường.

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

null