استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

ADVERTISEMENT

قراءة مقترحة

تشهد لابتوب ASUS TUF Gaming A16 خصماً هائلاً في وولمارت، وتنتهي الكمية بسرعة

خفضت وولمارت بشكل كبير سعر لابتوب ASUS TUF Gaming A16 (رايزن 7، RTX 4050)، مما أدى إلى بيع أكثر من 1,000 وحدة في يوم واحد. اكتشف لماذا يثير هذا العرض ضجة وهل هو مناسب لك.

ADVERTISEMENT

جي دي دوت كوم يتعاون مع مؤتمر الروبوتات العالمي للاحتفال بالذكرى السنوية العاشرة

تتعاون JD.com مع المؤتمر العالمي العاشر للروبوتات في بكين، لعرض التطورات في صناعة الروبوتات الصينية والتركيز على الروبوتات الشبيهة بالبشر.

لوحة المفاتيح بقيمة 3600 دولار: داخل سعي ريان نورباور للحصول على جهاز 'نهاية اللعبة'

استكشف إنشاء لوحة مفاتيح Seneca التي تبلغ تكلفتها 3600 دولار من قبل ريان نورباور، مع تفصيل تصميمها المخصص وابتكاراتها الهندسية والفلسفة وراء بناء تجربة الكتابة "النهائية".

تلف كابل البحر الأحمر يؤدي إلى تباطؤ واسع النطاق للإنترنت في جميع أنحاء الشرق الأوسط، وقد تستغرق الإصلاحات شهورًا

تواجه خدمات الإنترنت في الشرق الأوسط تباطؤًا طويل الأمد بسبب تلف كابلات البحر الأحمر، وقد تستغرق الإصلاحات شهورًا. تعرف على التأثير وعملية الإصلاح المعقدة.

ADVERTISEMENT

محتجون في سان فرانسيسكو يحذرون من "انقراض البشرية" بسبب الذكاء الاصطناعي المتزايد

محتجون في سان فرانسيسكو يحذرون من انقراض البشرية بسبب الذكاء الاصطناعي المتزايد، مطالبين بتنظيم صارم لهذه التكنولوجيا.

روبوت ووكر S2 من UBTECH يحقق إنجازًا غير مسبوق في التشغيل على مدار الساعة طوال أيام الأسبوع بفضل تبديل البطارية الذاتي

روبوت ووكر S2 من UBTECH يمكنه الآن تبديل بطاريته الخاصة بشكل مستقل، مما يتيح التشغيل على مدار الساعة طوال أيام الأسبوع ويعزز الكفاءة الصناعية.

سيري تستعد لتجديد شامل بالذكاء الاصطناعي: آبل تتطلع إلى بحث ويب أذكى العام المقبل

يُقال إن شركة آبل تخطط لإطلاق بحث ويب مدعوم بالذكاء الاصطناعي لسيري العام المقبل، ومن المحتمل أن تستخدم تقنية Gemini من جوجل وتعزز مكانتها التنافسية في سباق الذكاء الاصطناعي.

ADVERTISEMENT

مايكروسوفت تتطلع إلى فئة ألعاب Xbox السحابية بأسعار معقولة أكثر

تلمح مايكروسوفت إلى خطة Xbox Cloud Gaming بأسعار معقولة أكثر، مع إمكانية فصلها عن Game Pass Ultimate وتوسيع إمكانية الوصول.

OpenAI تستحوذ على Sky، لتعزيز التكامل مع Mac بواجهة ذكاء اصطناعي متقدمة

تستحوذ OpenAI على Sky، وهي واجهة ذكاء اصطناعي لجهاز Mac، لتعزيز إنتاجية المستخدم وتكامل سير العمل. تعرف على خلفية الفريق والآثار الاستراتيجية لمشهد الذكاء الاصطناعي.

ويكيبيديا تواجه انخفاضًا في حركة المرور وسط صعود ملخصات الذكاء الاصطناعي ومقاطع الفيديو على وسائل التواصل الاجتماعي

تفيد ويكيبيديا بانخفاض كبير في حركة المرور، مستشهدة بالملخصات البحثية المدعومة بالذكاء الاصطناعي والشعبية المتزايدة لمقاطع الفيديو على وسائل التواصل الاجتماعي كأسباب رئيسية.

ADVERTISEMENT