مجموعات إجرامية روسية تستغل ثغرة يوم صفر في WinRAR
2025-08-12
تستغل مجموعتان من الجماعات الإجرامية الروسية بنشاط ثغرة يوم صفر عالية الخطورة (CVE-2025-8088) في برنامج ضغط الملفات WinRAR المستخدم على نطاق واسع. وتتضمن الهجمات رسائل بريد إلكتروني احتيالية تحتوي على أرشيفات ضارة، والتي عند فتحها، تقوم بتركيب باب خلفي على جهاز الكمبيوتر للضحية. وتستغل هذه الثغرة تدفقات البيانات البديلة في نظام التشغيل Windows لتجاوز القيود ووضع الملفات التنفيذية الضارة في أدلة %TEMP% و %LOCALAPPDATA%. وقد ربطت شركات الأمن ESET و Bi.ZONE عمليات الاستغلال بمجموعتي RomCom و Paper Werewolf/GOFFEE على التوالي، مما يدل على موارد وقدرات تقنية كبيرة. وقد أصدرت WinRAR تصحيحًا لهذه الثغرة الأمنية.
التكنولوجيا