استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

ADVERTISEMENT

قراءة مقترحة

G42 الإماراتية تعزز طموحات الذكاء الاصطناعي السيادي بصفقة كبرى مع أدنوك وتوسع عالمي

تقود مجموعة G42 الإماراتية أجندة الذكاء الاصطناعي السيادي للدولة بصفقة كبيرة بقيمة 92 مليون دولار من أدنوك، وتوسع نطاق وصولها العالمي، وتقدم تقنيات ذكاء اصطناعي استهلاكية جديدة.

ADVERTISEMENT

تيم ميلر يكشف عن فيلم رعب "إكس-من" الذي كاد أن يخرجه

يكشف المخرج تيم ميلر عن تفاصيل فيلم رعب "إكس-من" الذي كاد أن يخرجه، والذي كان سيركز على كيتي برايد ويجمع بين الكوميديا والرعب، لكنه ألغي بسبب اندماج فوكس وديزني.

من مدينة الأحلام إلى المنطقة الصناعية: مليارديرات التكنولوجيا يقلصون طموحاتهم في كاليفورنيا

تخلى المليارديرات التقنيون الذين يقفون وراء مشروع California Forever عن خططهم لإنشاء مدينة جديدة في مقاطعة سولانو، واختاروا بدلاً من ذلك إنشاء مجمع صناعي كبير يسمى "مسبك سولانو" يركز على التصنيع المتقدم والدفاع.

جوجل تطور وضع الصوت فقط لتطبيقات الفيديو في أندرويد أوتو

جوجل تطور وضع الصوت فقط لتطبيقات الفيديو في أندرويد أوتو، مما يتيح للمستخدمين الاستمتاع بالمحتوى الصوتي أثناء القيادة.

ADVERTISEMENT

جهاز أمازون فاير ماكس 11 اللوحي يصل إلى أدنى سعر له على الإطلاق، منافساً الآيباد

جهاز تابلت أمازون فاير ماكس 11 متاح الآن بسعر منخفض تاريخي قدره 139 دولارًا، مما يجعله منافسًا قويًا لجهاز آبل آيباد. اكتشف ميزاته وأداءه وقيمته.

غلوبانت تؤسس مقرها في الشرق الأوسط وسط ارتفاع الإيرادات

تفتتح جلوبانت مقرها الرئيسي في الشرق الأوسط، مما يشير إلى توسع استراتيجي وسط ارتفاع الإيرادات الإقليمية وتركيزها على سوق التكنولوجيا المزدهر.

استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

تستغل مجموعتان روسيتان للجريمة السيبرانية، وهما رومكوم وبيبر وير وولف، بنشاط ثغرة أمنية حرجة من نوع "يوم الصفر" في برنامج وينرار (CVE-2025-8088) منذ أسابيع، وذلك لزرع أبواب خلفية في الأنظمة المستهدفة.

ADVERTISEMENT

صفقة لا تُقهر: شاشة ألعاب محمولة مقاس 15 بوصة تصل إلى أدنى سعر قياسي على أمازون

اكتشف الصفقة المذهلة على شاشة الألعاب المحمولة Anyuse مقاس 15.6 بوصة، بسعر قياسي جديد يبلغ 49 دولارًا على أمازون. تعرف على ميزاتها واتصالها وقابليتها للحمل.

حصريات كوميك كون سان دييغو: 'العودة إلى المستقبل' و'الفك المفترس' تحصلان على معاملة هوت ويلز الحنينية

تكشف Hot Wheels من Mattel عن مجموعات حصرية من 'Jaws' و 'Back to the Future' لـ SDCC، احتفالًا بالذكرى السنوية للأفلام مع مقتنيات مصغرة تبعث على الحنين.

يربط سبوتيفاي المستخدمين بميزة رسائل جديدة داخل التطبيق لتوصيات الموسيقى

تطرح سبوتيفاي ميزة المراسلة داخل التطبيق للمستخدمين لمشاركة توصيات الموسيقى والبودكاست والكتب الصوتية مع الأصدقاء، مما يعزز الروابط الاجتماعية داخل منصة البث.

ADVERTISEMENT