استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

ADVERTISEMENT

قراءة مقترحة

نمو الذكاء الاصطناعي في الفصول الدراسية: محاضرة ستيفن سيسيريللي

محاضرة ستيفن سيسيريللي تناقش تأثير الذكاء الاصطناعي على التعليم وكيف يمكن أن يعزز تجربة التعلم للطلاب.

ADVERTISEMENT

الاتجاهات الرئيسية التي تشكل مستقبل الإلكترونيات الاستهلاكية

الاتجاهات الرئيسية التي تشكل مستقبل الإلكترونيات الاستهلاكية

أسوس تحول تركيزها بعيدًا عن الهواتف الذكية، وتدخل في "توقف غير محدد"

تؤكد أسوس أن أعمالها في مجال الهواتف الذكية في فترة توقف غير محددة، مع تحويل التركيز إلى منتجات الذكاء الاصطناعي مثل الروبوتات والنظارات الذكية. اقرأ عن التحول الاستراتيجي للشركة وتداعياته على خطوط Zenfone و ROG Phone.

إنتل تستعد لشرائح Z990 و Z970 لوحدات المعالجة المركزية Nova Lake المستقبلية

يُقال إن إنتل تعمل على تطوير شرائح Z990 و Z970 الجديدة لوحدات المعالجة المركزية المكتبية القادمة من Nova Lake-S، مما يشير إلى الانتقال إلى مقبس LGA-1954 الجديد في أواخر عام 2026.

ADVERTISEMENT

تسريب 184 مليون كلمة مرور: كيف تحمي حساباتك؟

تسريب 184 مليون كلمة مرور لحسابات جوجل، فيسبوك، إنستغرام وغيرها. تعرف على كيفية حماية حساباتك واتخاذ الإجراءات اللازمة بعد هذا التسريب الضخم.

روبوت شبيه بالبشر بواجهة دماغية حاسوبية يكشف عنه للعلاج من التوحد

اكتشف الروبوت البشري الرائد في الصين باستخدام تقنية واجهة الدماغ غير الجراحية لإحداث ثورة في تشخيص وعلاج التوحد، مما يوفر رعاية جديدة للمرضى تعتمد على البيانات.

أدوية اضطراب فرط الحركة ونقص الانتباه مرتبطة بانخفاض معدلات الانتحار والجريمة، دراسة تكشف

دراسة تكشف أن أدوية اضطراب فرط الحركة ونقص الانتباه (ADHD) تقلل بشكل كبير من مخاطر الانتحار والنشاط الإجرامي، مما يسلط الضوء على أهمية العلاج الفعال لتحسين الرفاهية والسلامة المجتمعية.

ADVERTISEMENT

سامسونج جالاكسي إس 26 ألترا: تحليل تقني للابتكار الرائد

تحليل موضوعي لأداء هاتف Samsung Galaxy S26 Ultra وكاميرته وعمر بطاريته مقارنة بالمنافسين الرئيسيين مثل iPhone 17 Pro Max و Pixel 10 Pro XL.

نصيحة مسؤول تنفيذي في Microsoft بشأن الذكاء الاصطناعي للعاملين المسرحين تثير غضبًا

يواجه مسؤول تنفيذي في Microsoft Xbox ردود فعل عنيفة لنصحه الموظفين المسرحين باستخدام روبوتات الدردشة المدعومة بالذكاء الاصطناعي للتغلب على الحزن الناتج عن فقدان الوظيفة، مما أثار انتقادات واسعة النطاق.

تُسرّع أوبر طموحات سيارات الأجرة الآلية بالشراكة مع لوسيد ونورو

أعلنت أوبر عن شراكة كبيرة مع لوسيد ونورو لنشر 20,000 سيارة أجرة آلية، مما يشير إلى دفعة كبيرة في تكنولوجيا المركبات ذاتية القيادة على الرغم من تحديات الصناعة.

ADVERTISEMENT