استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

20-05-2025
اكتشافات مذهلة: رؤية "أشعة حلقات" زحل عبر تلسكوب هابل
اكتشف ظاهرة "أشعة حلقات" زحل من خلال فيديو مذهل تم التقاطه بواسطة تلسكوب هابل، والذي يعرض الديناميكيات المعقدة في حلقات الكوكب العملاق.
ADVERTISEMENT
04-06-2025
النشأة غير المتوقعة لفيلم الرسوم المتحركة 'المفترس: قاتل القتلة'
اكتشف الأصول المفاجئة لفيلم الرسوم المتحركة
13-06-2025
نموذج الذكاء الاصطناعي الجديد من ميتا يفهم الجاذبية: قفزة نحو آلات أكثر ذكاءً
نموذج الذكاء الاصطناعي الجديد من ميتا، V-JEPA 2، يفهم القواعد الفيزيائية مثل الجاذبية، مما يمهد الطريق لروبوتات وأنظمة ذاتية أكثر ذكاءً.
21-05-2025
إطار تنظيم الذكاء الاصطناعي: بين الخوف والتفاؤل
تتناول المقالة كيف يمكن أن يستند إطار تنظيم الذكاء الاصطناعي في ميشيغان إلى الخوف أو التفاؤل، مع تسليط الضوء على الأسئلة الأساسية لصانعي السياسات.
ADVERTISEMENT
11-08-2025
روبوتات أكثر ذكاءً للصناعة 5.0: الذكاء الاصطناعي يعزز التعاون بين الإنسان والروبوت
اكتشف كيف يُحدث التوليد المعزز بالاسترجاع والشبكات العصبية التحويلية ثورة في التفاعل بين الإنسان والروبوت في مجال التصنيع من أجل الصناعة 5.0، مما يؤدي إلى روبوتات أكثر ذكاءً وقدرة على التكيف.
12-06-2025
نينتندو سويتش 2 يحطم الأرقام القياسية للمبيعات في أسبوعه الأول
جهاز نينتندو سويتش 2 الجديد يحطم الأرقام القياسية للمبيعات، حيث باع أكثر من 3.5 مليون وحدة في أيامه الأربعة الأولى، مما يشير إلى استقبال قوي في السوق وتوقعات عالية.
27-05-2025
ضرورة ملكية النماذج اللغوية الكبيرة للذكاء الاصطناعي بشكل عام
تتناول المقالة أهمية ملكية النماذج اللغوية الكبيرة للذكاء الاصطناعي بشكل عام، وتسلط الضوء على المخاوف المتعلقة بالشفافية وعدم المساواة في الوصول.
ADVERTISEMENT
26-06-2025
روبوتات Apptronik 'الخارقة': إعادة تعريف العمل الشاق
روبوتات أبترونيك 'الخارقة' تستعد لإحداث ثورة في الأعمال الشاقة، ودفع الأتمتة إلى ما وراء الحدود البشرية وتحويل الصناعات بقدرات متقدمة.
22-05-2025
ناشرو الأخبار يتهمون جوجل بسرقة المحتوى عبر وضع الذكاء الاصطناعي
ناشرو الأخبار في الولايات المتحدة يتهمون جوجل بسرقة المحتوى عبر وضع الذكاء الاصطناعي الجديد، مما يؤثر سلبًا على حركة المرور والإيرادات.
09-08-2025
أجهزة ROG Xbox Ally المحمولة من المقرر إطلاقها في أكتوبر بأسعار مسربة
تشير تقارير مسربة إلى أن أجهزة ROG Xbox Ally المحمولة ستُطلق في 16 أكتوبر 2025، بأسعار تبدأ من 599 يورو للنموذج القياسي و 899 يورو لجهاز Xbox Ally X.
ADVERTISEMENT
21-07-2025
إنسان آلي ليوم واحد: هل يمكن بناء روبوت في 24 ساعة في معرض صيني؟
حاول مراسل CGTN بناء روبوت شبيه بالبشر في يوم واحد في معرض سلسلة التوريد الدولية الصينية، مسلطًا الضوء على إمكانية الوصول إلى المكونات ومستقبل الروبوتات.
18-07-2025
أندرويد 16 QPR1 بيتا 3 يكشف عن ميزات Pixel الجديدة
اكتشف الميزات الجديدة في Android 16 QPR1 Beta 3 لأجهزة Pixel، بما في ذلك تكبير لوحة المفاتيح المحسّن وإدارة شريط المهام المبسّطة.
09-06-2025
الروبوت البشري مقطوع الرأس "كالفين" ينضم إلى القوى العاملة في مصنع رينو
اكتشف كيف سيغير روبوت Wandercraft البشري بلا رأس، كالفن، الذي تم بناؤه في 40 يومًا فقط، التصنيع في مصانع رينو من خلال تولي المهام الشاقة وزيادة الإنتاجية.
ADVERTISEMENT
23-05-2025
آبل تخطط لإطلاق نظارات ذكية في 2026 وتلغي ساعة ذكية بكاميرا
تستعد آبل لإطلاق نظارات ذكية بحلول 2026، بينما ألغت خططها لإنتاج ساعة ذكية بكاميرا. تعرف على تفاصيل المشروع وتوجهات الشركة نحو الذكاء الاصطناعي.
10-07-2025
تستعين شركة Diligent Robotics بمديري تنفيذيين من Cruise لتوسع كبير يتجاوز مجال الرعاية الصحية
شركة Diligent Robotics الناشئة في مجال الروبوتات الشبيهة بالبشر توظف مسؤولين تنفيذيين سابقين في Cruise لتوسيع روبوت Moxi الخاص بها خارج نطاق الرعاية الصحية إلى تطبيقات تجارية أوسع، بهدف الوصول إلى 3000 عملية نشر بحلول عام 2030.
09-07-2025
إحداث ثورة في الأيدي الروبوتية: قوة دوائر اللمس المتفوقة المتكاملة
استكشف كيف تحدث دارات اللمس المتفوقة ثورة في أيدي الروبوتات الشبيهة بالبشر، مما يتيح براعة على مستوى الإنسان ومعالجة نقص العمالة في مختلف الصناعات.
ADVERTISEMENT