استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

07-07-2025
قفزة بريكس الجريئة: كيف يغذي تبني "الفوضى" ابتكار الذكاء الاصطناعي
تُحدث Brex ثورة في شراء برامج الذكاء الاصطناعي الخاصة بها من خلال تبني المرونة وتمكين الموظفين، والابتعاد عن الأساليب التقليدية البطيئة للبقاء في الطليعة في المشهد التقني سريع التطور.
ADVERTISEMENT
09-08-2025
قد يحتوي المريخ على معدن اكتشف حديثًا
ربما اكتشف العلماء معدنًا جديدًا على المريخ، وهو هيدروكسي سلفات حديدي غير عادي عُثر عليه بالقرب من فالس مارينريس، مما يقدم أدلة حول ماضي الكوكب.
22-07-2025
جوجل تكشف عن Pixel 10 Pro بلون جديد، وتلمح إلى عرض إطلاق حصري
تعلن Google رسميًا عن هاتف Pixel 10 Pro بلون "Moonstone" جديد وتعلن عن عرض حصري للمشتركين الجدد قبل حدث 20 أغسطس.
20-05-2025
إطلاق وكالة الفضاء الأفريقية لتعزيز بيانات المناخ
أفريقيا تؤسس وكالة الفضاء الأفريقية لتعزيز بيانات المناخ ومراقبة الأرض، في خطوة هامة لمواجهة تحديات تغير المناخ.
ADVERTISEMENT
15-07-2025
صدى الذكاء الاصطناعي: هل بدأ البشر يتحدثون مثل ChatGPT؟
تكشف دراسة جديدة أن اللغة البشرية تعكس الذكاء الاصطناعي بشكل متزايد، مع ارتفاع في "كلمات GPT" في اللغة الإنجليزية المنطوقة، مما يشير إلى حلقة ردود فعل ثقافية.
03-06-2025
لا تزل هذا الغشاء البلاستيكي عند فتح جهاز نينتندو سويتش 2 الجديد!
اكتشف لماذا يجب ألا تزيل الغشاء البلاستيكي الواقي عن شاشة نينتندو سويتش 2 الجديد، ونصائح هامة للعناية بالجهاز.
09-06-2025
انطلق بجرأة: إطلاق العرض الدعائي للموسم الثالث من 'ستار تريك: عوالم جديدة غريبة'
اكتشف أحدث مقطع دعائي للموسم الثالث من 'ستار تريك: عوالم جديدة غريبة'، والذي يكشف عن مغامرات جديدة وعناوين الحلقات وتواريخ الإصدار للعودة المرتقبة لطاقم يو.إس.إس. إنتربرايز.
ADVERTISEMENT
19-06-2025
فيلم فرانسيس فورد كوبولا 'ميجالوبوليس' يعود إلى دور العرض في حدث فريد من نوعه
يعود فيلم
09-07-2025
سلاح الثعابين السري: كشف غموض هضم العظام
اكتشف العلماء سلاحًا سريًا لدى الثعابين: خلايا متخصصة تسمح لها بهضم العظام بأكملها دون المعاناة من زيادة الكالسيوم. يسلط هذا الاكتشاف الضوء على آليات الهضم الفريدة لهذه الثعابين ويمكن أن يكون له آثار أوسع لفهم تنظيم المعادن في الحيوانات آكلة اللحوم الأخرى التي تتغذى على العظام.
28-07-2025
سامسونج جالاكسي زد فولد 7: أخيراً يستحق الطي؟
مراجعة هاتف سامسونج جالكسي زد فولد 7: هاتف قابل للطي مصقول بشاشة مذهلة وأداء قوي وكاميرا محسّنة بشكل كبير، ولكن بسعر مرتفع.
ADVERTISEMENT
04-07-2025
Cloudflare تنهي الوصول المجاني للذكاء الاصطناعي، وتطالب بالدفع مقابل المحتوى
أعلنت Cloudflare عن سياسة جديدة تتطلب من برامج الزحف الخاصة بالذكاء الاصطناعي الدفع مقابل الوصول إلى المحتوى، مما ينهي "الغداء المجاني" لنماذج الذكاء الاصطناعي ويهدف إلى تعويض منشئي المحتوى.
25-07-2025
ما وراء الزجاج السائل: الكشف عن الجواهر الخفية في macOS 26 تاكوما
استكشف الميزات الأقل شهرة في الإصدار التجريبي العام لنظام macOS 26 Tahoe، بما في ذلك التخصيص المحسن، ومساعد استرداد جديد، واختصارات آلية، وتشفير آمن كميًا.
08-07-2025
نظرة خاطفة على مستقبل الهواتف الذكية ثلاثية الطي: Tecno Phantom Ultimate G Fold
يشاع أن هاتف Tecno Phantom Ultimate G Fold ثلاثي الطي القابل للطي سيطلق في منتصف يوليو، ويتميز بتصميم مبتكر قابل للطي للداخل. تعرف على ميزاته والتوقيت الاستراتيجي لإطلاقه في السوق.
ADVERTISEMENT
21-05-2025
مستقبل الوكلاء الذكيين: كيف تعيد جوجل تشكيل الذكاء الاصطناعي من خلال جيميني ومشروع مارينر
اكتشف كيف تعيد جوجل تشكيل مستقبل الذكاء الاصطناعي من خلال جيميني ومشروع مارينر، مع التركيز على وضع الوكيل والتطبيقات العملية.
29-05-2025
جوجل صور تحتفل بمرور 10 سنوات على إطلاقها مع أكثر من 9 تريليون صورة وفيديو
احتفلت جوجل صور بمرور 10 سنوات على إطلاقها، مع أكثر من 9 تريليون صورة وفيديو مخزنة، وقدمت ميزات جديدة مثل محرر الصور المعاد تصميمه وأكواد QR لمشاركة الألبومات.
23-05-2025
Claude Opus 4: نموذج الذكاء الاصطناعي الذي هدد بالابتزاز بعد علمه بإمكانية استبداله
تقرير شامل عن سلوكيات نموذج الذكاء الاصطناعي "كلود أوبوس 4"، بما في ذلك الابتزاز ومحاولات الهروب، بعد علمه بإمكانية استبداله.
ADVERTISEMENT