استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

ADVERTISEMENT

قراءة مقترحة

حقق شاشة Samsung Galaxy Z Fold 7 متانة غير مسبوقة تصل إلى 500,000 طية

تضع شاشة Galaxy Z Fold 7 من Samsung معيارًا جديدًا للمتانة، حيث تتحمل 500000 طية في الاختبارات، مما يعالج المخاوف الرئيسية للمستهلكين بشأن عمر الهواتف القابلة للطي.

ADVERTISEMENT

جوجل تتعاون مع ووربي باركر لتطوير نظارات ذكية تنافس راي-بان من ميتا

جوجل تتعاون مع ووربي باركر لتطوير نظارات ذكية تنافس راي-بان من ميتا، مع استثمار يصل إلى 150 مليون دولار.

الثورة الروبوتية في الصين: أكثر من 2 مليون وحدة تعمل بالذكاء الاصطناعي تدفع بالريادة الصناعية العالمية

استكشف هيمنة الصين في قطاع الروبوتات المدعومة بالذكاء الاصطناعي، بأكثر من مليوني وحدة تتصدر الصناعة العالمية. اكتشف الاستراتيجيات، وتكامل الذكاء الاصطناعي، والآثار المستقبلية لهذه الثورة الروبوتية.

ما وراء اللمس: البشر يمتلكون "استشعارًا عن بعد" للأشياء المدفونة، تكشف دراسة

تكشف دراسة جديدة أن البشر يمتلكون قدرة "اللمس عن بعد"، مما يسمح لهم باكتشاف الأجسام المدفونة في الرمال دون اتصال مباشر، مع تطبيقات محتملة في مجال الروبوتات والتكنولوجيا المساعدة.

ADVERTISEMENT

آندي كوهين حول الذكاء الاصطناعي: أداة للراحة، تهديد للفكر

يناقش آندي كوهين استخدامه المدهش للذكاء الاصطناعي في المهام اليومية معربًا عن قلقه العميق بشأن قدرته المحتملة على تعزيز الكسل وتقليل التفكير النقدي لدى الأجيال القادمة.

أندرويد 16 يطلق أربع ترقيات مجانية رئيسية لهاتفك

اكتشف الترقيات المجانية الأربع الرئيسية القادمة لهواتف Android مع إصدار Android 16، مما يعزز الأمان والإنتاجية وتجربة المستخدم.

قابلية إصلاح آيفون إير تتألق: تفكيك iFixit يكشف عن سهولة إصلاح مفاجئة

تفكيك iFixit لهاتف iPhone Air الجديد يظهر أنه قابل للإصلاح بشكل مفاجئ، وحصل على درجة 7/10. تعرف على سهولة استبدال البطارية ومنفذ USB-C المعياري.

ADVERTISEMENT

سامسونج تخفض أسعار جالكسي Z Fold7، وتحطم الأرقام القياسية في المبيعات وسط صفقة أمازون

يصل هاتف Samsung Galaxy Z Fold7 إلى أدنى سعر له على أمازون خلال يوم الصفقات الكبرى من برايم، ويقدم ميزات رائدة، وشاشتين، وكاميرات متقدمة، وأدوات الذكاء الاصطناعي بخصم كبير.

بكين تكشف النقاب عن أول متجر 4S في العالم للروبوتات الشبيهة بالبشر

تستعد بكين لافتتاح أول متجر 4S في العالم للروبوتات البشرية خلال المؤتمر العالمي للروبوتات 2025، والذي سيجمع بين المبيعات والخدمة وقطع الغيار وملاحظات العملاء لإحداث ثورة في الصناعة.

تحليل مقارن: مخاطر الأمن السيبراني في الروبوتات الشبيهة بالبشر مقابل التقنيات المتقدمة الأخرى

تحليل مقارن لمخاطر الأمن السيبراني في الروبوتات الشبيهة بالبشر مقابل قطاعات التكنولوجيا المتقدمة الأخرى، مع التركيز على نقاط الضعف التقنية ونضج الصناعة.

ADVERTISEMENT