استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

15-08-2025
ساعة أبل تستعيد ميزة أكسجين الدم بعد الفوز ببراءة اختراع
تعود ميزة أكسجين الدم في ساعة أبل إلى طرازات السلسلة 9 و10 وألترا 2 في الولايات المتحدة بعد تسوية نزاع براءات اختراع مع ماسيمو.
ADVERTISEMENT
25-07-2025
دليل الويب من جوجل: الذكاء الاصطناعي ينظم نتائج البحث لاكتشاف أذكى
تستخدم ميزة "دليل الويب" الجديدة من جوجل، وهي ميزة معملية، الذكاء الاصطناعي لتنظيم نتائج البحث في فئات مع ملخصات، بهدف تحسين اكتشاف المعلومات للاستعلامات البسيطة والمعقدة على حد سواء.
25-06-2025
تمكن Gemini AI الروبوتات الشبيهة بالبشر من الذكاء دون اتصال بالإنترنت
تقدم Google DeepMind نموذج Gemini Robotics On-Device، وهو نموذج ذكاء اصطناعي يمكّن الروبوتات الشبيهة بالبشر من العمل بشكل مستقل دون الحاجة إلى الإنترنت، مما يعزز الموثوقية والخصوصية.
29-05-2025
جوجل تكشف عن سبب مشاكل بطارية بيكسل بعد تحديث مايو
جوجل تكشف أن مشاكل بطارية هواتف بيكسل بعد تحديث مايو 2025 ناتجة عن خلل في تطبيق إنستغرام، وليس بسبب التحديث نفسه.
ADVERTISEMENT
23-07-2025
من مدينة الأحلام إلى المنطقة الصناعية: مليارديرات التكنولوجيا يقلصون طموحاتهم في كاليفورنيا
تخلى المليارديرات التقنيون الذين يقفون وراء مشروع California Forever عن خططهم لإنشاء مدينة جديدة في مقاطعة سولانو، واختاروا بدلاً من ذلك إنشاء مجمع صناعي كبير يسمى "مسبك سولانو" يركز على التصنيع المتقدم والدفاع.
01-07-2025
فن المعجبين على Reddit غيّر مشهدًا رئيسيًا في فيلم "Spider-Man: No Way Home"
اكتشف كيف أثرت فنون المعجبين على Reddit في مشهد رئيسي في فيلم "Spider-Man: No Way Home"، مما دفع المخرج جون واتس إلى تغيير الكشف عن شخصيتي سبايدر مان لتوبي ماغواير وأندرو غارفيلد.
22-07-2025
روبوت تجريبي يتمرد في حادث تحطيم انتشر بسرعة
يُظهر مقطع فيديو انتشر على نطاق واسع روبوتًا بشريًا تجريبيًا يرتجف بشكل لا يمكن السيطرة عليه، مما تسبب في انهيار رافعة. تعزو الشركة العطل إلى خطأ بشري.
ADVERTISEMENT
28-05-2025
تسلا تواجه أزمة حادة في أوروبا مع تراجع المبيعات
تسلا تواجه أزمة حادة في مبيعاتها في أوروبا، حيث انخفضت بنسبة 49% في أبريل 2025، مما يثير تساؤلات حول استراتيجيات الشركة في ظل المنافسة المتزايدة.
20-05-2025
Certis تطلق الروبوتات البشرية في خطوة نحو المستقبل
Certis تطلق أول روبوت بشري في سنغافورة، مستكشفة كيف يمكن للروبوتات تعزيز العمليات الأمنية وإدارة المرافق.
15-08-2025
تحفيز الدماغ المخصص يقدم أملًا جديدًا لمرضى الألم المزمن
تقنية تجريبية مخصصة لتحفيز الدماغ العميق تُظهر إمكانات واعدة للغاية في تخفيف الألم المزمن، مما يوفر الأمل للملايين ويقلل الاعتماد على الأدوية.
ADVERTISEMENT
28-05-2025
جوجل تطلق ميزة جديدة في تطبيقها: تغذية الصور للإلهام
تعمل جوجل على تطوير ميزة جديدة في تطبيقها الرئيسي، وهي "تغذية الصور"، التي تهدف إلى مساعدة المستخدمين في العثور على الإلهام من خلال عرض صور تتعلق بمواضيع يختارونها.
28-07-2025
طفرة الروبوتات في الصين: أكثر من 150 روبوتًا بشريًا تظهر لأول مرة في WAIC 2025
ضمّ مؤتمر الصين العالمي للذكاء الاصطناعي (WAIC) 2025 أكثر من 150 روبوتًا بشريًا، مستعرضًا التطورات في الذكاء المتجسد، ودمج نماذج اللغة الكبيرة (LLM)، والتطبيقات العملية في مختلف الصناعات.
13-06-2025
Razer تطلق تشكيلة Kishi V3: ألعاب احترافية لأي جهاز
تكشف Razer عن Kishi V3 و Kishi V3 Pro و Kishi V3 Pro XL، وهي تشكيلة جديدة من وحدات التحكم في الألعاب المحمولة المصممة لأداء احترافي عبر الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر.
ADVERTISEMENT
13-08-2025
صناعات الفضاء الكورية تنضم إلى تحالف وطني لريادة الروبوتات الشبيهة بالبشر في تصنيع الطائرات
تنضم صناعات الفضاء الكورية (كاي) إلى تحالف كيه-هيومانويد لتطوير روبوتات بشرية متقدمة لتصنيع الطائرات، بهدف تعزيز الدقة والكفاءة.
04-06-2025
أنبرنيك تكشف عن RG Slide: جهاز محمول قديم مستوحى من هواتف 2000s المنزلقة
جهاز RG Slide الجديد المحمول من Anbernic يجمع بين حنين هواتف 2000s المبكرة المنزلقة مع إمكانيات المحاكاة الحديثة، حيث يعمل بنظام Android ويدعم مجموعة واسعة من الألعاب الكلاسيكية.
21-07-2025
اليابان H2L تكشف عن تقنية رائدة: تحكم في الروبوتات بنوايا جسدك
اكتشف واجهة الكبسولة من H2L، وهي تقنية يابانية جديدة تتيح للمستخدمين التحكم في الروبوتات الشبيهة بالبشر باستخدام حركات عضلاتهم فقط، والتقاط كل من الإجراءات والجهد من أجل تفاعل عن بعد غامر.
ADVERTISEMENT