استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

19-06-2025
بقعة شمسية غير مستقرة تطلق توهجًا شمسيًا قياسيًا، مما يعطل الاتصالات في المحيط الهادئ
أطلقت بقعة شمسية كبيرة وغير مستقرة، المنطقة 4114، أقوى توهج شمسي لها حتى الآن، وهو انفجار من فئة X1.12، مما تسبب في انقطاع كبير للراديو فوق المحيط الهادئ، بما في ذلك هاواي.
ADVERTISEMENT
18-06-2025
إطلاق هوندا الصاروخي: حقبة جديدة لعملاق السيارات في الفضاء
دخلت هوندا، الشركة اليابانية المصنعة للسيارات، بشكل غير متوقع سباق الفضاء بإطلاق وهبوط ناجح لنموذج أولي لصاروخ قابل لإعادة الاستخدام، بهدف الطيران دون المداري بحلول عام 2029.
05-08-2025
تحديثات للصحة النفسية في ChatGPT وسط مخاوف من الهلوسة
تقوم OpenAI بتحديث ChatGPT لتحسين قدرته على اكتشاف الضيق النفسي وتجنب تعزيز الأوهام، وتقديم تذكيرات بأخذ فترات راحة واستجابات أكثر دقة في المواقف الحساسة.
23-07-2025
مؤتمر سان دييغو كوميك كون 2025: الكشف عن أروع المقتنيات الحصرية
اكتشف المقتنيات الحصرية التي لا غنى عنها من معرض سان دييغو كوميك-كون 2025، بما في ذلك شخصيات من حرب النجوم، وغودزيلا، وبوكيمون، وغيرها الكثير. احصل على تفاصيل حول الأسعار والتوافر.
ADVERTISEMENT
30-06-2025
قفزة أبل الطموحة: Vision Pro الجديدة والنظارات الذكية في الأفق
{ "document": "تفيد التقارير أن شركة أبل تعمل على تطوير نماذج جديدة من Vision Pro ونظارات ذكية، مما يشير إلى دفعة كبيرة نحو الأجهزة القابلة للارتداء المثبتة على الرأس، وفقًا للمحلل مينغ تشي كو." }
08-07-2025
أعلنت كروكس وأنيمال كروسينج عن أول تعاون بينهما على الإطلاق، والذي سينطلق في 27 أغسطس
تتعاون Crocs و Animal Crossing في أول تعاون لهما على الإطلاق، والذي ينطلق في 27 أغسطس. اكتشف الأحذية الخشبية ذات الطابع الخاص للبالغين والأطفال، بالإضافة إلى تعليقات Jibbitz القابلة للتخصيص والتي تضم شخصيات محبوبة مثل Tom Nook و K.K. Slider. استعد للدخول إلى عالم Animal Crossing مع هذه المجموعة الفريدة من الأحذية.
07-08-2025
موتورولا تكشف عن هاتف رازر القابل للطي المبهر المرصع بكريستال سواروفسكي
تتعاون موتورولا مع سواروفسكي لإطلاق هاتف Razr قابل للطي جديد فاخر، وهو "Pantone Ice Melt Razr"، الذي يتميز بزخارف كريستالية وسيتم إطلاقه في 7 أغسطس.
ADVERTISEMENT
27-05-2025
مباراة الكيك بوكسينغ الأولى بين الروبوتات: هل تعلمت الآلات القتال؟
استضافت الصين أول مباراة كيك بوكسينغ بين الروبوتات، حيث أظهرت الروبوتات مهارات مذهلة في القتال، مما أثار مشاعر الإعجاب والقلق بين المشاهدين.
25-07-2025
دليل الويب المدعوم بالذكاء الاصطناعي من جوجل يعد بتجربة بحث أذكى
تقدم جوجل دليل الويب، وهي ميزة بحث مدعومة بالذكاء الاصطناعي تستخدم Gemini لتنظيم النتائج في فئات، وتقدم ملخصات وأسئلة ذات صلة لتجربة مستخدم أكثر شمولاً.
03-06-2025
96% من الأمريكيين يستهدفون بعمليات الاحتيال أسبوعيًا: كيف تحمي نفسك؟
اكتشف كيف أن 96% من الأمريكيين يستهدفون بعمليات الاحتيال أسبوعيًا، وتعرف على نصائح الخبراء للحماية من الاحتيال عبر البريد الإلكتروني، والمكالمات، والرسائل النصية، ووسائل التواصل الاجتماعي.
ADVERTISEMENT
28-05-2025
تحذير من خبير: عيوب في روبوتات تسلا "أوبتيموس" قد تعيق استخدامها في المصانع
تسلا تواجه انتقادات بشأن روبوتاتها "أوبتيموس"، حيث يشير خبير سابق إلى عيوب في تصميمها قد تعيق استخدامها في المصانع. تعرف على التفاصيل.
11-07-2025
الخاتمة المثالية لـ "ميردر بوت": نهاية مثالية وبداية واعدة
تختتم Apple TV+ اقتباس "يوميات ميردر بوت" لمارثا ويلز موسمه الأول بنهاية مثالية، مما يمهد الطريق للموسم الثاني.
02-07-2025
يتضخم جيش روبوتات أمازون ليصل إلى مليون، مما يثير مخاوف بشأن العمال البشريين
تجاوز عدد روبوتات أمازون المليون، مما يثير مخاوف بشأن مستقبل الوظائف البشرية مع تسارع وتيرة الأتمتة ودمج الذكاء الاصطناعي داخل مستودعات الشركة.
ADVERTISEMENT
21-07-2025
روبوتات أوبتيموس لتقديم الفشار: لمحة عن مستقبل تسلا الروبوتي
أكد إيلون ماسك أن روبوتات تسلا أوبتيموس تقدم الفشار في مطعم جديد، ملمحًا إلى مستقبل تصبح فيه الروبوتات الشبيهة بالبشر جزءًا طبيعيًا من الحياة اليومية.
21-07-2025
تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.
يتم استغلال ثغرات اليوم الصفري في Microsoft SharePoint CVE-2025-53770 و CVE-2025-53771 بنشاط، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد على الخوادم المحلية غير المحدثة. تعرف على التأثير والتخفيفات وطرق الكشف.
12-08-2025
سيبدأ إنتاج ماك بوك آبل الاقتصادي قريبًا، بسعر قد يصل إلى 699 دولارًا
جهاز MacBook الجديد من Apple منخفض التكلفة، والذي يُحتمل أن يبلغ سعره 699 دولارًا ويعمل بشريحة A18 Pro، سيدخل مرحلة الإنتاج قريبًا. تعرف على الجدول الزمني والميزات والتأثير على السوق.
ADVERTISEMENT