استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

11-08-2025
لينوس تورفالدس يصف كود RISC-V لمهندس جوجل بـ 'القمامة'، ويصدر تحذيراً
لينوس تورفالدس يصف إرسال مهندس جوجل لرمز RISC-V بأنه "قمامة" و"يجعل العالم مكاناً أسوأ للعيش فيه"، ويصدر تحذيراً بشأن المساهمات المتأخرة وذات الجودة الرديئة.
ADVERTISEMENT
13-06-2025
Razer تطلق تشكيلة Kishi V3: ألعاب احترافية لأي جهاز
تكشف Razer عن Kishi V3 و Kishi V3 Pro و Kishi V3 Pro XL، وهي تشكيلة جديدة من وحدات التحكم في الألعاب المحمولة المصممة لأداء احترافي عبر الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر.
03-06-2025
المملكة المتحدة وسباق الروبوتات البشرية: فرصة للريادة العالمية
تستكشف هذه المقالة كيف يمكن للمملكة المتحدة أن تقود ثورة الروبوتات البشرية، مع التركيز على التحديات والفرص المتاحة في هذا المجال الواعد.
13-06-2025
الذكاء الاصطناعي من جوجل يتصدى للأعاصير: حقبة جديدة في التنبؤ بالطقس؟
نموذج جوجل الجديد للطقس المدعوم بالذكاء الاصطناعي للأعاصير، الذي طورته ديب مايند، يقدم قدرات تنبؤ محسنة وأوقات استباقية أطول، لكن الخبراء ينصحون بأنه يكمل التوقعات التقليدية.
ADVERTISEMENT
30-05-2025
أطلس: الروبوت البشري الذي يتكيف مع بيئته المتغيرة
اكتشف كيف يتكيف الروبوت البشري Atlas من Boston Dynamics مع البيئات المتغيرة، ويُظهر إدراكًا في الوقت الفعلي وقدرات متقدمة في التعامل مع المهام.
25-07-2025
تصميم "الزجاج السائل" من آبل: هل هو ممل لأجهزة الماك؟
يقدم الإصدار التجريبي العام لنظام macOS Tahoe من Apple تصميم "الزجاج السائل"، لكن المراجعات المبكرة تشير إلى أنه تحديث مخيب للآمال لأجهزة Mac، مع مشاعر متباينة حول تأثيره البصري ووظيفته.
08-07-2025
الشرق الأوسط على وشك تحقيق طفرة اقتصادية بقيمة 232 مليار دولار من خلال الذكاء الاصطناعي والعمل المناخي
يكشف تقرير جديد صادر عن PwC أن منطقة الشرق الأوسط يمكن أن تطلق العنان لما إضافي قدره 232 مليار دولار أمريكي في الناتج المحلي الإجمالي بحلول عام 2035 من خلال تبني الذكاء الاصطناعي واتخاذ إجراءات مناخية حاسمة، مع قيادة المملكة العربية السعودية لهذه المبادرة.
ADVERTISEMENT
15-07-2025
تحطيم الأرقام القياسية النيزك المريخي معروض للبيع في مزاد
أكبر نيزك مريخي تم العثور عليه على الإطلاق، NWA 16788، من المقرر أن يتم بيعه في مزاد علني بواسطة Sotheby's، بقيمة تقدر تصل إلى 4 ملايين دولار. يقدم هذا الحجر الفضائي الذي يزن 54 رطلاً لمحة نادرة عن تاريخ الكوكب الأحمر.
11-06-2025
دليل الهدايا النهائي لعيد الأب للمهوس المحب للمعجبين
اكتشف دليل هدايا عيد الأب المثالي للمهوس المحب للمعجبين في حياتك، والذي يضم ملابس الأبطال الخارقين، والأدوات التقنية، والمقتنيات التي تبعث على الحنين إلى الماضي.
09-06-2025
الصين BAAI تكشف النقاب عن RoboBrain 2.0: قفزة إلى الأمام للروبوتات الشبيهة بالبشر
كشفت BAAI الصينية عن RoboBrain 2.0، وهو نموذج ذكاء اصطناعي مفتوح المصدر مصمم لتسريع تطوير الروبوتات البشرية بذكاء مكاني محسن وتخطيط للمهام.
ADVERTISEMENT
23-06-2025
نينتندو سويتش 2: أسبوعان في - أكبر التحسينات الملحوظة
اكتشف أكبر تحسينات Nintendo Switch 2 بعد أسبوعين من الاستخدام، بما في ذلك شاشتها المذهلة بدقة 1080 بكسل، والتوافق الاستثنائي مع الإصدارات السابقة، وأوقات التحميل الأسرع، وتجربة eShop المحسّنة.
20-05-2025
إطلاق خدمات تأجير الأقمار الصناعية عالية الدقة من SI Imaging Services
أعلنت SI Imaging Services عن تقديم خدمات تأجير قمرها الصناعي SpaceEye-T، مما يتيح للعملاء التحكم الكامل في عمليات التصوير بدقة عالية وأمان متقدم.
09-07-2025
روبوت Optimus من Tesla سيكتسب دماغًا بفضل تكامل Grok من xAI
تقوم Tesla بدمج Grok AI الخاص بـ xAI في روبوتها البشري Optimus، مما يمنحه فهمًا متقدمًا للغة الطبيعية وقدرات استدلالية. تهدف هذه الخطوة إلى إنشاء روبوت بشري متعدد الأغراض حقًا وتسلط الضوء على تعاون أعمق بين Tesla و xAI.
ADVERTISEMENT
18-07-2025
أندرويد 16 QPR1 بيتا 3 يكشف عن ميزات Pixel الجديدة
اكتشف الميزات الجديدة في Android 16 QPR1 Beta 3 لأجهزة Pixel، بما في ذلك تكبير لوحة المفاتيح المحسّن وإدارة شريط المهام المبسّطة.
05-08-2025
صياد الأخطاء بالذكاء الاصطناعي من جوجل "بيج سليب" يكشف عن 20 ثغرة أمنية
اكتشف صياد الأخطاء المدعوم بالذكاء الاصطناعي من جوجل، "بيج سليب"، 20 ثغرة أمنية في برمجيات مفتوحة المصدر، مما يمثل حقبة جديدة في الأمن السيبراني المؤتمت بإشراف بشري.
29-05-2025
جيم كرامر: الذكاء الاصطناعي قد يكون "القوة الأكثر أهمية" في مستقبل الوظائف
جيم كرامر يتحدث عن تأثير الذكاء الاصطناعي على سوق العمل، محذرًا من زيادة البطالة وفقدان الوظائف، بينما يشير إلى الفوائد المحتملة لهذه التكنولوجيا.
ADVERTISEMENT