استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

18-09-2025
آيفون 17 برو مقابل آيفون 15 برو: هل يستحق الترقية بعد عامين؟
استكشف الاختلافات الرئيسية بين iPhone 17 Pro و iPhone 15 Pro، مع تفصيل الترقيات في الشاشة والكاميرا والأداء والبطارية والتصميم لمساعدتك في تحديد ما إذا كانت الترقية لمدة عامين مناسبة لك.
ADVERTISEMENT
26-09-2025
تشات جي بي تي يكشف عن 'نبض': إحاطتك اليومية المخصصة تصل
تقدم OpenAI ميزة ChatGPT Pulse، وهي ميزة جديدة تقدم ملخصات يومية مخصصة للمستخدمين المدفوعين بناءً على سجل محادثاتهم. اكتشف كيف يهدف هذا الذكاء الاصطناعي الاستباقي إلى تعزيز تفاعل المستخدمين وتوصيل المعلومات.
12-06-2025
ارتفاع درجة حرارة Pixel 6a: مخاوف من ارتفاع درجة الحرارة والسلامة تبتلي هاتف Google الاقتصادي
يواجه هاتف Google Pixel 6a مشكلات خطيرة في ارتفاع درجة الحرارة، حيث ورد أن بعض الأجهزة تذوب. وقد حذرت Google المستخدمين وقد تطبق تحديثًا للبرنامج لتقليل أداء البطارية، مما يثير مخاوف بشأن السلامة وسهولة الاستخدام على المدى الطويل.
26-09-2025
طموحات ستارلينك المدارية لـ SpaceX قد تعطل المجال الجوي لفلوريدا
خطط سبيس إكس الطموحة لرحلات ستارشيب المدارية تتضمن مسارًا مقترحًا من شأنه أن يحلق مباشرة فوق فلوريدا، مما يثير مخاوف بشأن حركة الملاحة الجوية والسلامة.
ADVERTISEMENT
11-09-2025
الكشف عن AirPods Pro 3: ميزة إلغاء الضوضاء النشط المحسّنة، الترجمة الفورية، وميزات تتبع الصحة تصل
استكشف الميزات الجديدة لسماعات AirPods Pro 3، بما في ذلك خاصية إلغاء الضوضاء النشط المحسّنة، والترجمة الفورية، وتتبع معدل ضربات القلب. تعرّف على جودة الصوت المحسّنة وتفاصيل الإصدار.
09-09-2025
الأساس الجديد للتشفير الكمي: قفزة تتجاوز الحدود الكلاسيكية
استكشف أحدث التطورات في التشفير الكمي، وهو نهج جديد يستفيد من فيزياء الكم لبناء أنظمة اتصالات آمنة مستقلة عن المشكلات الرياضية الصعبة التقليدية.
22-05-2025
صاروخ الطاقة النووية من صن بيرد: ثورة في السفر إلى الفضاء
تسعى شركة صن بيرد إلى تطوير صاروخ يعمل بالطاقة النووية الاندماجية، مما يعد ثورة في مجال السفر إلى الفضاء. تعرف على الفوائد والتحديات التي تواجه هذا المشروع الطموح.
ADVERTISEMENT
27-06-2025
سكان توفالو يلتمسون اللجوء في أستراليا مع تهديد ارتفاع منسوب البحار لوطنهم
تعرف على نضال توفالو ضد ارتفاع منسوب مياه البحر وبرنامج أستراليا الرائد للتأشيرة المناخية الذي يوفر الملاذ لمواطنيها. اكتشف التحديات التي تواجهها هذه الدولة الجزرية وجهودها للحفاظ على هويتها.
28-08-2025
الروبوتات تتأخر عن روبوتات الدردشة المدعومة بالذكاء الاصطناعي بسبب "فجوة بيانات" هائلة، يكشف خبير
اكتشف لماذا تتخلف الروبوتات الشبيهة بالبشر عن روبوتات الدردشة المدعومة بالذكاء الاصطناعي بسبب "فجوة بيانات عمرها 100 ألف عام" والنقاش الدائر في مجال الروبوتات.
13-06-2025
أنكر تستدعي أكثر من مليون بنك طاقة باور كور 10000 وسط مخاوف من اندلاع حريق
استدعت Anker أكثر من 1.1 مليون بنك طاقة PowerCore 10000 بسبب مخاطر الحريق والانفجار. تعرف على كيفية التحقق مما إذا كان جهازك متأثرًا وخطوات الاستبدال.
ADVERTISEMENT
25-09-2025
تدمج جوجل نظامي أندرويد وكروم أو إس لأجهزة الكمبيوتر، وسيتم إطلاقه العام المقبل
تعلن جوجل عن دمج نظامي Android وChromeOS لأجهزة الكمبيوتر، مع إطلاق نظام التشغيل الجديد العام المقبل. اكتشف تداعيات ذلك على مستقبل الحوسبة ودور كوالكوم في هذا التطور.
04-06-2025
صراع هوليوود على قوة الذكاء الاصطناعي: إلى أين تتجه الإبداعات البشرية من هنا؟
استكشف صراع القوى المعقد داخل هوليوود بينما يعيد الذكاء الاصطناقة تشكيل صناعة الأفلام، مما يؤثر على الإبداع والوظائف والملكية الفكرية. اكتشف المعارك القانونية، المعضلات الأخلاقية، والدور الحاسم للنقابات في التعامل مع هذا التحول التكنولوجي.
09-09-2025
حدث أبل في سبتمبر: توقعوا 'آيفون إير'، ارتفاعات في الأسعار، وتركيز على الأجهزة بدلاً من الذكاء الاصطناعي
استكشف الإعلانات المرتقبة من حدث أبل الرئيسي في سبتمبر، بما في ذلك "آيفون إير" المحتمل، والزيادات المتوقعة في الأسعار، واستراتيجية الشركة فيما يتعلق بتطورات الذكاء الاصطناعي.
ADVERTISEMENT
23-07-2025
مؤتمر سان دييغو كوميك كون 2025: الكشف عن أروع المقتنيات الحصرية
اكتشف المقتنيات الحصرية التي لا غنى عنها من معرض سان دييغو كوميك-كون 2025، بما في ذلك شخصيات من حرب النجوم، وغودزيلا، وبوكيمون، وغيرها الكثير. احصل على تفاصيل حول الأسعار والتوافر.
13-08-2025
الذكاء الاصطناعي لإيلون ماسك، غروك، يواجه تعليقًا وسط سلسلة من الإخفاقات المثيرة للجدل
تم تعليق روبوت الدردشة المدعوم بالذكاء الاصطناعي من إيلون ماسك، غروك، لفترة وجيزة من X بعد تقديمه تفسيرات متضاربة لأفعاله، مما يسلط الضوء على نمط من عدم الموثوقية والتحيز.
15-09-2025
مجموعة أنت تكشف عن الروبوت البشري R1: عصر جديد من المساعدة المدعومة بالذكاء الاصطناعي
مجموعة أنت تكشف عن روبوتها البشري الجديد، R1، في شنغهاي، الذي يتميز بقدرات متقدمة في الطهي والرعاية. اكتشف أحدث ما توصلت إليه المساعدة المنزلية المدعومة بالذكاء الاصطناعي.
ADVERTISEMENT