استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

ADVERTISEMENT

قراءة مقترحة

Android 16 QPR1 Beta 3: عودة أيقونات الطقس النابضة بالحياة، شريط البحث يحصل على تحديث أنيق

يعيد Android 16 QPR1 Beta 3 أيقونات الطقس الملونة ويحسن شريط البحث في Pixel Launcher لتجربة مستخدم أكثر تماسكًا.

ADVERTISEMENT

ماسك يتهم أبل بالتلاعب بمتجر التطبيقات لصالح ChatGPT، ويهدد باتخاذ إجراءات قانونية

إيلون ماسك يتهم شركة أبل بانتهاكات مكافحة الاحتكار، زاعمًا أن متجر التطبيقات يروّج بشكل غير عادل لتشات جي بي تي على حساب روبوته الدردشة المدعوم بالذكاء الاصطناعي، غروك، ويهدد باتخاذ إجراءات قانونية.

عودة رعب اللقطات المصورة: عرض فيلم 'Shelby Oaks' الترويجي يعد بغموض مثير

استكشف المقطع الدعائي المروع والنجاح التمويلي لفيلم "Shelby Oaks"، وهو فيلم رعب جديد بأسلوب اللقطات التي عُثر عليها من إخراج كريس ستاكمان، ومن المقرر إصداره في 24 أكتوبر.

تصميم "الزجاج السائل" من آبل: هل هو ممل لأجهزة الماك؟

يقدم الإصدار التجريبي العام لنظام macOS Tahoe من Apple تصميم "الزجاج السائل"، لكن المراجعات المبكرة تشير إلى أنه تحديث مخيب للآمال لأجهزة Mac، مع مشاعر متباينة حول تأثيره البصري ووظيفته.

ADVERTISEMENT

نموذج ميتا الأولي للواقع الافتراضي "تيراميسو" يقترب من واقعية البصر البشري

نموذج سماعة الواقع الافتراضي تيراميسو من ميتا يعرض تحسينات بصرية كبيرة، ويهدف إلى الواقعية المفرطة على الرغم من حجمه الكبير ومجال رؤيته المحدود.

عدسات لاصقة تتيح رؤية في الظلام حتى مع إغلاق العينين

تم تطوير عدسات لاصقة جديدة تتيح رؤية الضوء غير المرئي حتى مع إغلاق العينين، مما يفتح آفاقًا جديدة في التكنولوجيا البصرية.

فيرا الولايات المتحدة الأمريكية 2025: لمحة عن مستقبل الروبوتات الزراعية

ملخص لفعالية الروبوتات الزراعية FIRA USA 2025، مع رؤى من مؤسس The Reservoir وتحديثات حول أخبار الروبوتات الأخرى.

ADVERTISEMENT

تأخير كبير في جهاز آيباد قابل للطي مقاس 18 بوصة من آبل، وسعر محتمل يبلغ 3900 دولار

يواجه جهاز iPad القابل للطي من Apple مقاس 18 بوصة تأخيرًا محتملاً حتى عام 2029 بسبب مشاكل في التطوير، مع سعر متوقع يصل إلى 3900 دولار. تعرف على المزيد حول تصميم هذا الجهاز المبتكر والتحديات والتكلفة المحتملة.

سامسونج تؤطر غياب قلم S الخاص بهاتف Galaxy Z Fold 7 على أنه "مقايضة" متعمدة

تحقق هاتف Galaxy Z Fold 7 من سامسونج هيكلًا فائق النحافة يبلغ 8.9 ملم عن طريق إسقاط دعم قلم S كحل وسط متعمد. تلمح سامسونج إلى تكامل القلم في المستقبل بمجرد أن تلاحق التكنولوجيا الركب.

كيف تشكل روبوتات الدردشة طريقة حديثنا: 4 اتجاهات رئيسية

اكتشف أربعة اتجاهات مدعومة بالبيانات توضح كيف تُحدث لغة روبوتات الدردشة والنثر المُنشأ بواسطة الذكاء الاصطناعي تحولًا في الكلام اليومي والسياسة والمجتمعات عبر الإنترنت.

ADVERTISEMENT