استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

ADVERTISEMENT

قراءة مقترحة

مستقبل شاشات التلفزيون: الاتجاهات الرئيسية من مواجهة سامسونج الرائدة لعام 2026

استكشف أهم اتجاهات التلفزيون لعام 2026: تلفزيونات سامسونج الجديدة بتقنية OLED و Micro RGB، وتطورات مقاومة الوهج، واتصال مقاوم للمستقبل، وتصميمات جريئة للشاشات الكبيرة.

ADVERTISEMENT

جوجل كروم لنظام أندرويد يقدم الآن ملخصات صوتية مدعومة بالذكاء الاصطناعي

جوجل كروم لنظام أندرويد يقدم الآن ملخصات صوتية بالذكاء الاصطناعي، محولاً صفحات الويب إلى ملخصات صوتية جذابة بأسلوب البودكاست مع مضيفين افتراضيين.

انخفاض غير مسبوق في سعر هاتف سامسونج جالاكسي زد فولد 7 على أمازون

سامسونج جالاكسي زد فولد 7 يصل إلى سعر قياسي منخفض قدره 1693 دولارًا على أمازون، مما يوفر خصمًا كبيرًا من سعر إطلاقه الأصلي. استكشف ميزات وفوائد هذا الجهاز القابل للطي القوي.

ما وراء اللمس: البشر يمتلكون "استشعارًا عن بعد" للأشياء المدفونة، تكشف دراسة

تكشف دراسة جديدة أن البشر يمتلكون قدرة "اللمس عن بعد"، مما يسمح لهم باكتشاف الأجسام المدفونة في الرمال دون اتصال مباشر، مع تطبيقات محتملة في مجال الروبوتات والتكنولوجيا المساعدة.

ADVERTISEMENT

لا تزل هذا الغشاء البلاستيكي عند فتح جهاز نينتندو سويتش 2 الجديد!

اكتشف لماذا يجب ألا تزيل الغشاء البلاستيكي الواقي عن شاشة نينتندو سويتش 2 الجديد، ونصائح هامة للعناية بالجهاز.

بوسطن دايناميكس تكشف عن تطور يد القابض المذهلة لروبوت أطلس

تكشف شركة بوسطن ديناميكس كيف تطورت يد القابض في روبوت أطلس، حيث تحسنت من قبضة بسيطة بإصبعين إلى تصميم متقدم بإبهام معاكس، مما يسمح بمهام أكثر تنوعاً.

أهم 10 اتجاهات في النظام البيئي للهواتف المحمولة بحلول عام 2025

اكتشف أهم 10 اتجاهات في النظام البيئي للهواتف المحمولة بحلول عام 2025، بما في ذلك المشاركة عبر المنصات، وتكامل الذكاء الاصطناعي، ورسائل RCS، والمزيد. ابق في الطليعة في تكنولوجيا الهاتف المحمول.

ADVERTISEMENT

الروبوتات تتصادم في الملعب: أول بطولة كرة قدم للروبوتات البشرية ذاتية التحكم في الصين

تستضيف الصين أول بطولة كرة قدم للروبوتات البشرية ذاتية التحكم، عارضةً بذلك التطورات في الذكاء الاصطناعي والروبوتات في بكين.

لحظة مابتسية مذهلة: شركة جيم هينسون تطرح للمزاد دمى وإكسسوارات أيقونية

تقيم شركة جيم هينسون أول مزاد علني لها على الإطلاق لدمى كلاسيكية وأزياء وإكسسوارات من إنتاجات محبوبة مثل ذا مابيتس ومتاهة وذا دارك كريستال، احتفالاً بالذكرى السبعين لتأسيسها.

مايكروسوفت تفتح تحديثات أمان ويندوز 10 المجانية: إليك ما يجب معرفته

تقدم مايكروسوفت تحديثات أمنية موسعة مجانية لنظام التشغيل ويندوز 10 (ESU) إذا قام المستخدمون بتمكين النسخ الاحتياطي السحابي باستخدام OneDrive، مما يوفر حلاً فعالاً من حيث التكلفة لملايين المستخدمين.

ADVERTISEMENT