استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

20-06-2025
AMD و Xbox يعمقان الشراكة إلى ما وراء أجهزة الألعاب
توسع AMD و Xbox شراكتهما لتطوير شرائح محسّنة للألعاب لوحدات التحكم والأجهزة المحمولة وأجهزة الكمبيوتر والسحابة، مما يضمن التوافق مع الإصدارات السابقة.
ADVERTISEMENT
23-06-2025
بيربلكسيتي إيه آي: المنافس الذي تبلغ قيمته 14 مليار دولار لإمبراطورية جوجل للبحث
تتحدى Perplexity AI، التي تبلغ قيمتها 14 مليار دولار، هيمنة جوجل على البحث، وتجذب اهتمام أبل وميتا على الرغم من المخاوف بشأن مصادر المحتوى الخاصة بها.
12-08-2025
EngineAI تكشف عن SA02: روبوت بشري بقيمة 5,500 دولار مهيأ ليصبح رفيقًا للشباب
تعلن EngineAI عن الإطلاق الوشيك لـ SA02، وهو روبوت بشري آلي بقيمة 5,500 دولار مصمم للشباب، ويهدف إلى إدخال الروبوتات المتقدمة في الحياة اليومية بميزات مثل التفاعل بالذكاء الاصطناعي والتعرف على الإيماءات.
04-09-2025
جوجل تكشف عن تحديثات رئيسية لـ بيكسل وأندرويد: ماتيريال 3 التعبيري، أدوات الذكاء الاصطناعي، والمزيد
تطلق جوجل Material 3 Expressive، وAdaptive Audio لسماعات Pixel Buds Pro 2، وأدوات الكتابة بالذكاء الاصطناعي في Gboard، والمزيد لأجهزة Pixel و Android.
ADVERTISEMENT
12-06-2025
طموحات الإمارات الفضائية تحلق عالياً: الشيخ حمدان يدعم ابتكار الشركات الناشئة
الشيخ حمدان يلتقي بالشركات الناشئة في قطاع الفضاء الإماراتي، مسلطًا الضوء على التزام الدولة بأن تصبح مركزًا عالميًا للفضاء من خلال التعاون بين القطاعين العام والخاص والابتكار.
19-08-2025
نظرية اصطدام المذنب لفترة برد قديمة أُعيد إحياؤها بأدلة جديدة
دراسة جديدة تحلل عينات الرواسب من قاع البحر تقدم أدلة جديدة لفرضية تأثير درياس الأصغر المثيرة للجدل، مما يشير إلى أن اصطدام مذنب قبل 12,800 عام ربما يكون قد تسبب في حدث تبريد عالمي.
18-08-2025
الرئيس التنفيذي لـ Duolingo يتناول جدل مذكرة الذكاء الاصطناعي، وينفي نوايا التسريح
يوضح لويس فون آن، الرئيس التنفيذي لشركة دوولينجو، استراتيجية الشركة "الذكاء الاصطناعي أولاً"، متناولاً المخاوف بشأن دوافع الربح والتسريحات المحتملة، ومؤكداً على إمكانات التكنولوجيا.
ADVERTISEMENT
21-05-2025
جوجل تتعاون مع ووربي باركر لتطوير نظارات ذكية تنافس راي-بان من ميتا
جوجل تتعاون مع ووربي باركر لتطوير نظارات ذكية تنافس راي-بان من ميتا، مع استثمار يصل إلى 150 مليون دولار.
20-05-2025
هل يمكن أن تكون "الذكاء الاصطناعي النظيف" حلاً لمخاوف هوليوود التقنية؟
تستكشف هوليوود إمكانية استخدام "الذكاء الاصطناعي النظيف" كحل لمخاوفها التقنية، مع التركيز على نموذج "ماراي" الذي تم تدريبه بشكل أخلاقي.
08-08-2025
GPD Win 5: جهاز كمبيوتر الألعاب المحمول ببطارية أذكى مما تبدو عليه
استكشف GPD Win 5، وهو جهاز كمبيوتر محمول جديد يتميز بشريحة AMD Ryzen AI Max+ قوية وبطارية فريدة قابلة للفصل مصممة للألعاب عالية الأداء.
ADVERTISEMENT
15-09-2025
سامسونج جالكسي بادز 3 FE: صوت جيد، ولكن هل هي كافية؟
مراجعة لسماعات Samsung Galaxy Buds 3 FE، تسلط الضوء على جودة الصوت الرائعة ولكنها تشير إلى تنازلات في إلغاء الضوضاء النشط (ANC) والميزات مقابل سعرها البالغ 150 دولارًا.
25-08-2025
مراجعة Technics EAH-AZ100: سماعات أذن تقدم صوتًا بمستوى متقدم
مراجعة لسماعات الأذن اللاسلكية Technics EAH-AZ100، مع تسليط الضوء على جودة صوتها الاستثنائية، وعمر البطارية الطويل، والملاءمة المريحة، على الرغم من متوسط أداء إلغاء الضوضاء النشط (ANC) والتصميم.
09-09-2025
الشعوذة: الطقوس الأخيرة يحطم أرقام قياسية للسلسلة بأداء مبهر في شباك التذاكر
اكتشف كيف حقق فيلم "الشعوذة: الطقوس الأخيرة" إيرادات بلغت 187 مليون دولار عالميًا، وهو الأفضل في تاريخ السلسلة، ليصبح نجاحًا كبيرًا في شباك التذاكر على الرغم من المراجعات المتباينة.
ADVERTISEMENT
15-08-2025
سامسونج تستهدف سوق النظارات الذكية المدعومة بالذكاء الاصطناعي بجهاز قابل للارتداء بدون شاشة، وتأجيل الإطلاق إلى أواخر عام 2026
يُقال إن سامسونج تعمل على تطوير نظارات ذكية بالذكاء الاصطناعي بدون شاشة عرض، مع التركيز على تفاعلات الذكاء الاصطناعي، ومن المحتمل إطلاقها في أواخر عام 2026. تعرّف على المزيد حول الميزات المحتملة واستراتيجية السوق.
21-08-2025
توسع لينوفو في السعودية لضخ 10 مليارات دولار في الناتج المحلي الإجمالي غير النفطي مع مقر رئيسي جديد في الرياض
تؤسس لينوفو مقرها الإقليمي في برج المجدول بالرياض، متوقعة مساهمة تصل إلى 10 مليارات دولار في الناتج المحلي الإجمالي غير النفطي للمملكة العربية السعودية بحلول عام 2030 من خلال التوسع والتصنيع المتقدم.
15-08-2025
تلفزيون أبل يستعد لترقية بشريحة A17 Pro وسط تداعيات تسوية بقيمة 490 مليون دولار
تستعد آبل لإطلاق جهاز Apple TV جديد بمعالج A17 Pro في عام 2025، واعدةً بتحسينات في الألعاب والميزات، بينما لا تزال تتعامل مع تسوية بقيمة 490 مليون دولار بشأن إفصاحات طلب iPhone في الصين.
ADVERTISEMENT