استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

11-08-2025
iOS 26: الكشف عن ثلاث ميزات خفية
اكتشف ثلاثة ميزات خفية في iOS 26: وضع الطاقة التكيفي لتحسين عمر البطارية، جواز سفر أمريكي رقمي في Apple Wallet، وبث الفيديو عبر AirPlay لـ CarPlay.
ADVERTISEMENT
21-08-2025
روبوت أطلس يحقق مهام معقدة بفضل الذكاء الاصطناعي الرائد، وبأقل قدر من البرمجة
اكتشف كيف يتقن روبوت أطلس من بوسطن ديناميكس ومعهد تويوتا للأبحاث المهام المعقدة بأقل قدر من البرمجة، مما يمثل قفزة كبيرة في الروبوتات البشرية.
22-05-2025
دايسون تكشف عن مكنسة PencilVac الرقيقة كالسلك
اكتشف مكنسة دايسون الجديدة PencilVac، الأرق في العالم، مع تصميم مبتكر وأداء متفوق. تعرف على ميزاتها وموعد إطلاقها.
13-06-2025
Razer تطلق تشكيلة Kishi V3: ألعاب احترافية لأي جهاز
تكشف Razer عن Kishi V3 و Kishi V3 Pro و Kishi V3 Pro XL، وهي تشكيلة جديدة من وحدات التحكم في الألعاب المحمولة المصممة لأداء احترافي عبر الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر.
ADVERTISEMENT
10-07-2025
تستعين شركة Diligent Robotics بمديري تنفيذيين من Cruise لتوسع كبير يتجاوز مجال الرعاية الصحية
شركة Diligent Robotics الناشئة في مجال الروبوتات الشبيهة بالبشر توظف مسؤولين تنفيذيين سابقين في Cruise لتوسيع روبوت Moxi الخاص بها خارج نطاق الرعاية الصحية إلى تطبيقات تجارية أوسع، بهدف الوصول إلى 3000 عملية نشر بحلول عام 2030.
17-07-2025
اندلاع بركان "بوابة الجحيم" الذي يبلغ طوله ميلًا في أيسلندا يجبر على عمليات إجلاء جماعية
اندلع شق بركاني بطول ميل واحد في جنوب غرب أيسلندا في 16 يوليو، مما أجبر على عمليات إجلاء في جريندافيك ومنتجع بلو لاجون الصحي بينما يراقب العلماء النشاط المحتمل على المدى الطويل.
14-08-2025
غارمين فيفوأكتيف 6: خيار رائد للساعات الذكية يتفوق على آبل وسامسونج وجوجل
مراجعة ZDNET لساعة Garmin Vivoactive 6 تسلط الضوء على تصميمها الأنيق، وتتبعها الشامل للأنشطة، وعمر بطاريتها المثير للإعجاب، موصية بها على بدائل Apple و Samsung و Google.
ADVERTISEMENT
08-07-2025
الإنسان الآلي زايون يذهل ديترويت وينتشر بسرعة
روبوت شبيه بالبشر يدعى Zion يمشي في شوارع ديترويت، ويفاجئ المارة ويثير مناقشات واسعة الانتشار، كجزء من مبادرة لتعزيز الروبوتات وإلهام الشباب.
02-07-2025
الألعاب العالمية للروبوتات الشبيهة بالبشر تكشف عن فعاليات جديدة رائدة
اكتشف فعاليات المنافسة الجديدة والمثيرة التي كشفت عنها ألعاب الروبوتات البشرية العالمية، والتي تدفع حدود قدرات الروبوتات البشرية في الرشاقة والدقة والتعاون.
12-06-2025
تلقى ChatGPT هزيمة: أتاري 2600 القديم يهزم الذكاء الاصطناعي الحديث في مواجهة الشطرنج
هزم ChatGPT في مباراة شطرنج من قبل جهاز أتاري 2600 من حقبة السبعينيات، مما يسلط الضوء على قيود نماذج اللغة في الألعاب الاستراتيجية.
ADVERTISEMENT
12-08-2025
الذكاء الاصطناعي في العمل: 21 طريقة يُحدث بها المحترفون ثورة في وظائفهم
استكشف 21 طريقة مبتكرة يستخدم بها المحترفون الذكاء الاصطناعي في العمل، بدءًا من إنشاء الوصفات والبحث العلمي وصولاً إلى مراجعة المستندات القانونية والتخطيط التعليمي، مع تسليط الضوء على التأثير التحويلي للذكاء الاصطناعي على مختلف الصناعات.
20-08-2025
أسوس روج تشعل جيمزكوم 2025 بشاشات الألعاب بتقنية OLED من الجيل التالي
تكشف أسوس ريبابليك أوف جيمرز عن شاشات ألعاب OLED جديدة في جيمزكوم 2025، تتميز بتقنية Tandem OLED، وطبقة TrueBlack اللامعة، وحماية متقدمة ضد الاحتراق لتجارب لعب محسّنة.
24-06-2025
روبوت بشري يحلق: تحقيق أول رحلة على الإطلاق
اكتشف كيف حقق روبوت بشري أول رحلة مستدامة له على الإطلاق، مما يمثل قفزة هائلة في الروبوتات ويفتح إمكانيات جديدة لتطبيقات الروبوتات المتنوعة.
ADVERTISEMENT
18-07-2025
ساعة Pixel Watch 4: قفزة نحو قابلية الإصلاح والاستدامة
يشاع أن ساعة Pixel Watch 4 القادمة ستكون قابلة للإصلاح، وهو تغيير كبير عن النماذج السابقة التي كانت عرضة لأن تصبح نفايات إلكترونية في حالة تلفها. يتماشى هذا التحول مع أهداف Google للاستدامة.
27-05-2025
بروتين مصمم بالذكاء الاصطناعي يحاكي الحركة الطبيعية
اكتشف كيف تمكن علماء من UCSF من تصميم بروتينات صناعية قادرة على الحركة باستخدام تقنيات الذكاء الاصطناعي، مما يفتح آفاقًا جديدة في الطب والبيئة.
16-07-2025
ومضة خاطفة: الروبوت البشري KR1 من Kinisi يتفوق على ثلاثة عمال
يجلب روبوت KR1 البشري الجديد من Kinisi Robotics مستوى البراعة البشرية لمهام الالتقاط والوضع، ليحل محل ما يصل إلى ثلاثة عمال بسرعة ودقة لا مثيل لهما، وذكاء أسطول قابل للتكيف.
ADVERTISEMENT