Hackers apoiados pelo estado exploram falha no WinRAR
Hackers apoiados pelo governo exploram brecha no WinRAR
Hackers apoiados pelo estado da Rússia e China se aproveitaram de uma vulnerabilidade fixa no amplamente utilizado utilitário de arquivamento WinRAR para Windows, levantando preocupações entre os especialistas em segurança cibernética. A fraqueza, conhecida como CVE-2023-38831, permite que os agressores escondam scripts maliciosos em arquivos de arquivamento disfarçados de imagens inofensivas ou arquivos de texto. A empresa de segurança cibernética Group-IB revelou que pelo menos 130 comerciantes sofreram comprometimento de dispositivos devido a esse exploit. Além disso, esses ataques resultaram em perdas financeiras substanciais e violações de dados para as organizações afetadas. Especialistas alertam empresas e indivíduos a permanecerem vigilantes e atualizarem regularmente seu software para mitigar os riscos representados por ciberataques patrocinados pelo estado.
A Rarlab, empresa responsável pelo WinRAR, emitiu uma versão atualizada (6.23) em 2 de agosto para lidar com essa vulnerabilidade. No entanto, o Grupo de Análise de Ameaças (TAG) do Google descobriu que vários grupos de hackers apoiados pelo estado exploraram persistentemente a falha, visando usuários que ainda não atualizaram seu software. Essa revelação alarmante destaca a importância de atualizar regularmente o software para se proteger contra ameaças cibernéticas potenciais. Como resultado, os usuários são fortemente instados a atualizar seu software WinRAR para a versão 6.23 ou posterior para proteger seus sistemas contra esses ataques direcionados.
Links para organizações de hackers russas e chinesas
A investigação do TAG conectou o exploit a organizações de hackers ligadas à Rússia e China, incluindo a infame unidade de inteligência militar russa Sandworm, que participou do ataque de ransomware NotPetya em 2017. Esses grupos são conhecidos por suas operações cibernéticas altamente sofisticadas, representando uma ameaça significativa à segurança global. Governos e empresas privadas de segurança cibernética têm trabalhado diligentemente para combater suas atividades maliciosas e proteger dados sensíveis contra comprometimento.
Além disso, o grupo de hackers apoiado pela Rússia APT28, também conhecido como Fancy Bear, foi visto explorando a vulnerabilidade do WinRAR. Eles direcionaram seus esforços a usuários na Ucrânia por meio de uma campanha de e-mail diferente, agindo como o Centro Razumkov – um instituto de pesquisa de políticas públicas do país. Essa campanha maliciosa espalhou e-mails contendo uma versão comprometida do relatório do instituto sobre as eleições presidenciais, permitindo que os hackers infiltrassem os sistemas do usuário. Como resultado, vítimas desprevenidas expuseram inadvertidamente suas informações sensíveis e redes a criminosos cibernéticos, fornecendo amplas oportunidades para violações de dados e interrupções do sistema.
Crédito da imagem em destaque: Foto de Pixabay; Pexels; Obrigado!
- 35 sugestões de ChatGPT para ajudar na divulgação da sua startup de...
- Fabricantes de chips obtêm uma linha de vida limitada para exportaç...
- Inteligência artificial e seu impacto na força de trabalho tecnológ...
