Google cảnh báo hacker Nga và Trung Quốc đang tận dụng lỗ hổng trong WinRAR

Mr.X

Well-Known Member
Tham gia
28/8/22
Bài viết
1,830
Được thích
88
499 #1

Tin tặc được chính phủ Nga và Trung Quốc hậu thuẫn đã khai thác một lỗ hổng đã biết trong các phiên bản lỗi thời của WinRAR, công cụ nén tập tin phổ biến nhất thế giới với hơn 500 triệu người dùng. Nhóm phân tích mối đe dọa của Google (TAG) hôm thứ Tư cho biết họ đã quan sát thấy một số chiến dịch hack do chính phủ hậu thuẫn sử dụng lỗi WinRAR từ đầu năm 2023.

Google cho biết trong một bài đăng trên blog TAG: “Để đảm bảo khả năng bảo vệ, chúng tôi kêu gọi các tổ chức và người dùng luôn cập nhật phần mềm đầy đủ và cài đặt các bản cập nhật bảo mật ngay khi chúng có sẵn”.

Lỗ hổng này tồn tại trong tất cả các sản phẩm WinRAR của RARLAB trước phiên bản 6.23, được phát hành vào tháng 8 ngay sau khi lỗi được phát hiện. Lỗ hổng được Group-IB phát hiện, xác định cách tin tặc có thể xâm nhập vào một diễn đàn tài chính chứa đầy các nhà giao dịch, lây nhiễm sang 130 thiết bị của thành viên diễn đàn và rút tiền từ tài khoản của họ.

Google đã xác định nhóm “Sandworm” của Nga là hacker khai thác lỗ hổng này trong mã WinRAR. Sandworm đặc biệt nhắm mục tiêu đến những người dùng có mối liên hệ nào đó với lĩnh vực năng lượng và quốc phòng ở Ukraine và Đông Âu thông qua các chiến dịch lừa đảo. Một nhóm khác “APT 40”, có liên kết với Bộ Ngoại giao Trung Quốc, bị Google xác định là đang phát động một chiến dịch độc hại chống lại Papua New Guinea.

Trong một ghi chú trên phiên bản 6.23 của WinRAR, bản cập nhật đầu tiên để vá lỗi, RARLAB đã cảm ơn Group-IB và Zero Day Initiative vì đã thông báo cho họ về lỗ hổng này và “rất khuyến khích nên cài đặt phiên bản mới nhất”.

 
Top Bottom