استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

26-05-2025
فضلات البطاريق قد تساعد في مكافحة تغير المناخ
دراسة جديدة تكشف كيف يمكن لفضلات البطاريق أن تساهم في مكافحة تغير المناخ من خلال زيادة تركيز الأمونيا وتكوين السحب في القارة القطبية الجنوبية.
ADVERTISEMENT
15-08-2025
تين إيدج إنجينيرينغ توزع علبة كمبيوتر بلاستيكية مجانية
تُطلق تينج إنجينيرينج كمبيوتر-2، علبة حاسوب مجانية قابلة للطي مصنوعة من البلاستيك، مصممة لتجميعات mini-ITX.
22-05-2025
صاروخ الطاقة النووية من صن بيرد: ثورة في السفر إلى الفضاء
تسعى شركة صن بيرد إلى تطوير صاروخ يعمل بالطاقة النووية الاندماجية، مما يعد ثورة في مجال السفر إلى الفضاء. تعرف على الفوائد والتحديات التي تواجه هذا المشروع الطموح.
28-07-2025
كينون XMAN-F1: روبوت بشري جديد يهدف إلى أدوار خدمة متعددة الاستخدامات
كينون تكشف النقاب عن XMAN-F1، وهو روبوت بشري جديد مصمم لأدوار الخدمة والرعاية الصحية، في المؤتمر العالمي للذكاء الاصطناعي (WAIC) في شنغهاي.
ADVERTISEMENT
08-07-2025
أعلنت كروكس وأنيمال كروسينج عن أول تعاون بينهما على الإطلاق، والذي سينطلق في 27 أغسطس
تتعاون Crocs و Animal Crossing في أول تعاون لهما على الإطلاق، والذي ينطلق في 27 أغسطس. اكتشف الأحذية الخشبية ذات الطابع الخاص للبالغين والأطفال، بالإضافة إلى تعليقات Jibbitz القابلة للتخصيص والتي تضم شخصيات محبوبة مثل Tom Nook و K.K. Slider. استعد للدخول إلى عالم Animal Crossing مع هذه المجموعة الفريدة من الأحذية.
11-09-2025
ماسك يتطلع إلى عام 2026 لإيصال حمولة 100 طن بواسطة ستار شيب إلى المدار
يتوقع إيلون ماسك أن سفينة ستار شيب ستوصل 100 طن إلى المدار بحلول عام 2026، وذلك بعد رحلة تجريبية ناجحة وتسليط الضوء على التطورات في قابلية إعادة الاستخدام والترقية القادمة "الإصدار 3".
10-09-2025
أتاري تُعيد إحياء ألعاب الريترو مع جهازها المحمول الجديد "جيم ستيشن جو" بسعر 180 دولارًا
أتاري تقبل الآن الطلبات المسبقة لجهازها الجديد Gamestation Go المحمول، الذي يضم 200 لعبة كلاسيكية مدمجة، وشاشة بحجم 7 بوصات، وخيارات اتصال حديثة.
ADVERTISEMENT
05-08-2025
سابقة كونية: العلماء يعيدون تكوين أقدم جزيء في الكون، ويعيدون كتابة تاريخ تكون النجوم
يعيد العلماء تكوين هيدريد الهيليوم، أول جزيء في الكون، كاشفين عن دوره الحاسم في التكوين المبكر للنجوم ومتحدين النظريات السابقة حول التفاعلات ذات درجات الحرارة المنخفضة.
21-05-2025
سيرجي برين: "ارتكبت الكثير من الأخطاء مع نظارات جوجل"
سيرجي برين يعترف بأخطائه في مشروع نظارات جوجل خلال مؤتمر Google I/O 2025، ويستعرض جهود جوجل الجديدة في تطوير نظارات ذكية بالتعاون مع شركاء استراتيجيين.
19-06-2025
بقعة شمسية غير مستقرة تطلق توهجًا شمسيًا قياسيًا، مما يعطل الاتصالات في المحيط الهادئ
أطلقت بقعة شمسية كبيرة وغير مستقرة، المنطقة 4114، أقوى توهج شمسي لها حتى الآن، وهو انفجار من فئة X1.12، مما تسبب في انقطاع كبير للراديو فوق المحيط الهادئ، بما في ذلك هاواي.
ADVERTISEMENT
25-06-2025
ستيلان سكارسجارد: نجم 'أندور' الذي خالف قواعد سيناريو 'حرب النجوم'
اكتشف كيف تحدى نجما 'أندور' ستيلان سكارسجارد وأدريا أرجونا أمن النصوص الصارم لشركة ديزني، حيث قاما بطباعة نسخ مادية على الرغم من سياسات الاعتماد على النسخ الرقمية فقط، كما كشف دييغو لونا.
21-05-2025
إطار تنظيم الذكاء الاصطناعي: بين الخوف والتفاؤل
تتناول المقالة كيف يمكن أن يستند إطار تنظيم الذكاء الاصطناعي في ميشيغان إلى الخوف أو التفاؤل، مع تسليط الضوء على الأسئلة الأساسية لصانعي السياسات.
02-09-2025
قد يتخلى Pixel 10a عن صيحة الشرائح الرائدة، مفضلاً Tensor G4 على G5
أدلة جديدة تشير إلى أن هاتف جوجل بيكسل 10a سيأتي بشريحة Tensor G4 بدلاً من الشريحة الرائدة Tensor G5، مما يكسر اتجاهًا لسلسلة 'A'.
ADVERTISEMENT
23-05-2025
التحديات الأخلاقية في استخدام الذكاء الاصطناعي في قاعات المحاكم
تتناول هذه المقالة التحديات الأخلاقية المرتبطة باستخدام الذكاء الاصطناعي في قاعات المحاكم، مع التركيز على حالة فريدة حيث تم استخدام الذكاء الاصطناعي لإنشاء فيديو لشقيق متوفى يتحدث في جلسة الحكم.
21-07-2025
تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.
يتم استغلال ثغرات اليوم الصفري في Microsoft SharePoint CVE-2025-53770 و CVE-2025-53771 بنشاط، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد على الخوادم المحلية غير المحدثة. تعرف على التأثير والتخفيفات وطرق الكشف.
08-08-2025
وكيل جوجل للبرمجة بالذكاء الاصطناعي 'جولز' يتخرج من المرحلة التجريبية، جاهز للبرمجة لك
وكيل جوجل للذكاء الاصطناعي للبرمجة، جولز، متاح الآن للجميع، مدعومًا بـ Gemini 2.5. اكتشف ميزاته الجديدة، وحدوده المحسّنة، وكيف يغير البرمجة بمساعدة الذكاء الاصطناعي.
ADVERTISEMENT