امنیت

فناوری اطلاعات

August 13, 2025

9:04 چهارشنبه، 22ام مردادماه 1404

کد خبر: 199334

همین حالا WinRAR را آپدیت کنید

منبع: دیجیاتو

دو گروه هکری از این آسیب‌پذیری بهره‌برداری کرده‌اند.

به نظر می‌رسد یک آسیب‌پذیری روز صفر خطرناک در نرم‌افزار فشرده‌ساز WinRAR توسط دو گروه سایبری روسی مورد سوءاستفاده قرار گرفته است.

به گزارش Arstechnica، این حملات علیه کامپیوترهایی انجام شده که فایل‌های فشرده مخرب در پیام‌های فیشینگ را باز می‌کردند. بعضی از این پیام‌ها شخصی‌سازی شده بودند. هکرها با این حملات در کامپیوتر قربانی در پشتی (Backdoor) ایجاد می‌کردند. شرکت ESET روز دوشنبه اعلام کرد که برای نخستین بار در تاریخ ۱۸ ژوئیه و زمانی که سامانه تله‌متری این شرکت یک فایل را در مسیری غیرمعمول از دایرکتوری‌ها دیده بود، این حملات را شناسایی کرده است،

نرم‌افزار WinRAR به مدت حداقل ۲ هفته تحت سوءاستفاده هکرها قرار داشته است
به گفته این شرکت، تا ۲۴ ژوئیه، مشخص شد که این رفتار به سوءاستفاده از یک آسیب‌پذیری ناشناخته در WinRAR ارتباط دارد. ESET همان روز این موضوع را به توسعه‌دهندگان WinRAR اطلاع داد و ۶ روز بعد نیز یک پچ امنیتی برای رفع مشکل منتشر شد.

به نظر می‌رسد که این آسیب‌پذیری خطرناک کامپیوترهای ویندوزی را تحت تأثیر قرار داده است. همچنین مهاجمان از قابلیت Alternate Data Streams ویندوز که امکان ارائه مسیرهای مختلف برای یک فایل یکسان را فراهم می‌کند، استفاده کرده‌اند.

ESET اعلام کرد که این حملات از سوی گروه RomCom انجام شده است. RomCom نام یک گروه هکری با انگیزه مالی و فعال در روسیه است. این گروه که از منابع قابل‌توجهی نیز برخوردار است، در سالیان گذشته حملاتی را اجرا کرده که توانایی آن در استفاده از اکسپلویت‌ها و اجرای تاکتیک‌های نسبتاً پیشرفته را نشان می‌دهد. آسیب‌پذیری روز صفر مورد استفاده این گروه اکنون با شناسه CVE-2025-8088 شناخته می‌شود.

به گفته ESET: «این حداقل دومین باری است که RomCom از یک آسیب‌پذیری روز صفر در جهان واقعی استفاده کرده است. این اتفاق بر تمرکز مداوم این گروه برای بهره‌گیری از آسیب‌پذیری‌ها به‌منظور انجام حملات هدفمند تأکید می‌کند.»

البته RomCom تنها گروهی نیست که از آسیب‌پذیری CVE-2025-8088 سوءاستفاده کرده است. براساس اعلام شرکت امنیتی روسی Bi.ZONE، این آسیب‌پذیری توسط گروهی که این شرکت با نام Paper Werewolf از آن یاد کرده نیز مورد سوءاستفاده قرار گرفته است. این گروه که با نام GOFFEE نیز شناخته می‌شود، از CVE-2025-6218 که یک آسیب‌پذیری قدیمی با شدت بالا در WinRAR بود نیز سوءاستفاده کرده است.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.