استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

14-08-2025
Vbot و EVE Energy يبرمان تحالفًا لبطاريات الروبوتات المتقدمة
تتعاون Vbot مع EVE Energy لتطوير بطاريات عالية الأداء للروبوتات، بهدف تعزيز قدرات الروبوتات عبر مختلف الصناعات باستخدام حلول طاقة متقدمة.
ADVERTISEMENT
23-06-2025
UBS: الروبوتات البشرية تستعد لإحداث ثورة في نمو قطاع التكنولوجيا
يتوقع بنك UBS أن تؤدي الروبوتات الشبيهة بالبشر إلى نمو كبير في قطاع التكنولوجيا، مع ارتفاع الطلب إلى 86 مليون وحدة بحلول عام 2050 وتأثير هائل على أشباه الموصلات والأجهزة.
09-08-2025
دليلك الأساسي قبل مشاهدة "Alien: Earth"
استعدوا لـ "Alien: Earth" مع هذا الدليل الذي يغطي أساسيات الزينومورف، وموقعه الزمني، والمؤامرات الشركاتية، ودور الأندرويد في سلسلة الخيال العلمي الجديدة.
12-09-2025
أمازون تتطلع للهيمنة على النظارات الذكية، يزعم تقرير
يُقال إن أمازون تعمل على تطوير نظارات ذكية متطورة، تحمل الاسمين الرمزيين "أميليا" و"جيهوك"، للتنافس مع منتجات ميتا في سوق النظارات الذكية المزدهر.
ADVERTISEMENT
02-07-2025
فضائي: سلسلة الأرض تلمح إلى تقاطع مستقبلي مع سلسلة أفلام شهيرة
استكشف سلسلة نواه هاولي القادمة، Alien: Earth، التي تدور أحداثها قبل عامين من الفيلم الأصلي، واحتمالية تقاطعها مع سلسلة الأفلام. اكتشف تفاصيل الحبكة الرئيسية ومعلومات الإصدار.
05-09-2025
Microsoft تصدر الشيفرة المصدرية التاريخية لـ 6502 BASIC، إنجاز هام في عصر الحوسبة الشخصية
صدرت مايكروسوفت الشيفرة الأصلية لـ 6502 BASIC لعام 1978 كمصدر مفتوح، والتي شارك بكتابتها بيل غيتس، وكانت تشغل أجهزة الكمبيوتر الأولى مثل Commodore PET و Apple II. الشيفرة التاريخية متاحة الآن على GitHub بموجب ترخيص MIT، مما يوفر رؤى حول عصر الحوسبة الشخصية المبكر.
10-12-2025
ريديت تعزز إجراءات السلامة عالميًا للامتثال لقانون العمر الأسترالي
يطبق ريديت ميزات جديدة للتحقق من العمر والسلامة عالميًا للامتثال لقانون وسائل التواصل الاجتماعي الأسترالي، مع انتقاد نطاق التشريع.
ADVERTISEMENT
28-05-2025
استكشاف ABB لبيع وحدة الروبوتات بقيمة 3.5 مليار دولار
تستعد شركة ABB لاستكشاف بيع وحدة الروبوتات بقيمة 3.5 مليار دولار، في خطوة تهدف إلى تركيز الشركة على مجالات أكثر ربحية مثل الكهرباء.
03-06-2025
لا تزل هذا الغشاء البلاستيكي عند فتح جهاز نينتندو سويتش 2 الجديد!
اكتشف لماذا يجب ألا تزيل الغشاء البلاستيكي الواقي عن شاشة نينتندو سويتش 2 الجديد، ونصائح هامة للعناية بالجهاز.
08-09-2025
ساعة أبل ووتش ألترا 3: تفاصيل مسربة تلمح إلى إصدار وشيك
اكتشف أحدث الشائعات والتسريبات حول Apple Watch Ultra 3، بما في ذلك الترقيات المحتملة لشاشتها وأدائها وميزاتها الصحية وتاريخ إصدارها.
ADVERTISEMENT