استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

18-06-2025
استيلاء الذكاء الاصطناعي على مكان العمل: أكثر من 40% من الموظفين يستخدمون الذكاء الاصطناعي الآن
كشف استطلاع حديث أجرته مؤسسة غالوب أن أكثر من 40% من الموظفين الأمريكيين يستخدمون الآن أدوات الذكاء الاصطناعي في عملهم، وهي زيادة كبيرة في غضون عامين فقط، مما يسلط الضوء على التأثير المتزايد للذكاء الاصطناعي في مكان العمل الأمريكي.
ADVERTISEMENT
18-07-2025
أطلقت OpenAI وكيل ChatGPT: مساعدك المستقل الجديد للكمبيوتر
تقدم OpenAI وكيل ChatGPT، وهو أداة ذكاء اصطناعي مصممة للتحكم بشكل مستقل في جهاز الكمبيوتر الخاص بك لإنجاز مهام معقدة. تعرف على كيفية عمل هذا الذكاء الاصطناعي الوكيلي الجديد وقدراته وتوافره.
25-08-2025
أحدثت التكنولوجيا ثورة في المشهد الرياضي بالشرق الأوسط
اكتشف كيف تُحدث التكنولوجيا ثورة في الرياضة بالشرق الأوسط، من البث المباشر والرياضات الإلكترونية إلى الأساليب الجديدة في المراهنات الرياضية، مدفوعة بالتنويع الاقتصادي ووجود شريحة سكانية شابة ومشاركة.
27-06-2025
سكان توفالو يلتمسون اللجوء في أستراليا مع تهديد ارتفاع منسوب البحار لوطنهم
تعرف على نضال توفالو ضد ارتفاع منسوب مياه البحر وبرنامج أستراليا الرائد للتأشيرة المناخية الذي يوفر الملاذ لمواطنيها. اكتشف التحديات التي تواجهها هذه الدولة الجزرية وجهودها للحفاظ على هويتها.
ADVERTISEMENT
08-09-2025
تحذير صارم من كهربائي: تجنب توصيل هذه الأجهزة السبعة عالية الطاقة في وصلات كهربائية
يحذر كهربائي من توصيل الأجهزة عالية الطاقة مثل القلايات الهوائية وأفران الميكروويف ومدافئ الغرف بأسلاك التمديد (وصلات كهربائية) بسبب مخاطر الحريق الكبيرة.
16-06-2025
ثورة أمازون الروبوتية: هل التوصيل بواسطة الروبوتات البشرية في الأفق؟
تفيد التقارير بأن أمازون تعمل على تطوير روبوتات بشرية لتوصيل الطرود، وهي خطوة قد تحدث تحولًا في مجال الخدمات اللوجستية وتؤثر على وظائف التوصيل التي يشغلها البشر. تعرف على المزيد حول طموحات أمازون في مجال الروبوتات ومستقبل التجارة الإلكترونية.
07-08-2025
تحديث أندرويد 16 لشهر أغسطس يُطرح مع إصلاحات بكسل بالغة الأهمية
تُصدر جوجل تحديث أمان أندرويد 16 لشهر أغسطس 2025 لأجهزة بكسل، مُصلحةً بذلك الثغرات الأمنية الحرجة ومُحسّنةً استقرار النظام وميزات واجهة المستخدم.
ADVERTISEMENT
19-08-2025
أبل تعيد ميزة أكسجين الدم في الإصدارات التجريبية الجديدة من نظامي التشغيل iOS و watchOS للمستخدمين في الولايات المتحدة
أعادت الإصدارات التجريبية الأخيرة من نظامي التشغيل iOS 26 و watchOS 26 من Apple تقديم ميزة الأكسجين في الدم المعاد تصميمها للمستخدمين في الولايات المتحدة، مما يعيد الوظائف بعد نزاع براءات الاختراع. تعرف على كيفية عملها وتوفرها.
03-06-2025
لا تزل هذا الغشاء البلاستيكي عند فتح جهاز نينتندو سويتش 2 الجديد!
اكتشف لماذا يجب ألا تزيل الغشاء البلاستيكي الواقي عن شاشة نينتندو سويتش 2 الجديد، ونصائح هامة للعناية بالجهاز.
22-07-2025
روبوت تجريبي يتمرد في حادث تحطيم انتشر بسرعة
يُظهر مقطع فيديو انتشر على نطاق واسع روبوتًا بشريًا تجريبيًا يرتجف بشكل لا يمكن السيطرة عليه، مما تسبب في انهيار رافعة. تعزو الشركة العطل إلى خطأ بشري.
ADVERTISEMENT
27-05-2025
الذكاء الاصطناعي يتولى المكالمات الطارئة في شبه جزيرة الأولمبي
اكتشف كيف يستخدم مركز 911 في شبه جزيرة الأولمبي الذكاء الاصطناعي لتولي المكالمات غير الطارئة، مما يساعد في تحسين الكفاءة وتقليل الضغط على الموظفين.
23-07-2025
فيلم "أسلحة" لزاك كريغر يطلق العنان لتقييمات نقدية رائعة قبل عرضه
فيلم الرعب الجديد لزاك كريجر "أسلحة" يتلقى مراجعات رائعة من النقاد، حيث أشادوا به لقصته الغامضة، وفريق الممثلين المتميز، وأسلوبه السردي الفريد. تعرف على المزيد حول الفيلم الذي طال انتظاره.
19-08-2025
سامسونج تكشف عن Galaxy Buds 3 FE: ميزات فاخرة بسعر 150 دولارًا
تطلق سامسونج سماعات Galaxy Buds 3 FE الاقتصادية بسعر 150 دولارًا، وتقدم ميزات الذكاء الاصطناعي وإلغاء الضوضاء بسعر أقل من سماعات Buds 3 Pro الرائدة.
ADVERTISEMENT
28-08-2025
الروبوتات تتأخر عن روبوتات الدردشة المدعومة بالذكاء الاصطناعي بسبب "فجوة بيانات" هائلة، يكشف خبير
اكتشف لماذا تتخلف الروبوتات الشبيهة بالبشر عن روبوتات الدردشة المدعومة بالذكاء الاصطناعي بسبب "فجوة بيانات عمرها 100 ألف عام" والنقاش الدائر في مجال الروبوتات.
04-06-2025
مايكروسوفت تطلق أداة مجانية لإنشاء مقاطع الفيديو بالذكاء الاصطناعي: نظرة عميقة
استكشف مولد الفيديو المجاني الجديد من Microsoft المدعوم بالذكاء الاصطناعي، Bing Video Creator، وميزاته، وكيفية استخدامه، ومكانته في المشهد المتطور لتقنية الفيديو المدعومة بالذكاء الاصطناعي.
17-06-2025
الروبوتات تدخل الحلبة: المقاتلون البشريون يعيدون تعريف الكيك بوكسينغ في مشهد تاريخي
اكتشف كيف تُحدث الروبوتات الشبيهة بالبشر ثورة في الرياضات القتالية في مباراة كيك بوكسينغ تاريخية في هانغتشو بالصين، حيث تمزج بين المهارة البشرية والذكاء الاصطناعي المتقدم.
ADVERTISEMENT