استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

22-07-2025
تقييم Neuralink بـ 9 مليارات دولار مقابل ادعاء "الأعمال المحرومة"
نيورالينك، شركة إيلون ماسك الناشئة لزراعة الدماغ والتي تبلغ قيمتها 9 مليارات دولار، قامت بشكل مثير للجدل بالتصديق الذاتي كـ "شركة صغيرة محرومة" لدى إدارة الأعمال الصغيرة (SBA)، مما أثار جدلاً حول أهليتها وموقف ماسك من التنوع والمساواة والشمول (DEI).
ADVERTISEMENT
01-09-2025
تنبيه لمستخدمي Gmail: جوجل تصدر تحذيرًا أمنيًا عاجلاً وسط تصاعد هجمات التصيد الاحتيالي
تصدر جوجل تحذيرًا أمنيًا عاجلاً لـ 2.5 مليار مستخدم لـ Gmail بعد اختراق البيانات، وتفصل التغييرات الهامة في القواعد واستراتيجيات التخفيف من هجمات التصيد الاحتيالي.
26-06-2025
الذكاء الاصطناعي يحيي فيلم 'ساحر أوز' في ذا سفير، مما يثير جدلاً حول الحفاظ على الأفلام
يأتي فيلم ساحر أوز إلى ذا سفير في لاس فيغاس، باستخدام الذكاء الاصطناعي لتكييف الفيلم الكلاسيكي مع المكان الغامر. تثير هذه الخطوة جدلاً حول الحفاظ على الأفلام والتحسين التكنولوجي.
17-06-2025
ميتا وأوكلي يروجان لإطلاق النظارات الذكية في 20 يونيو
تستعد ميتا وأوكلي للكشف عن نظارات ذكية جديدة في 20 يونيو، بناءً على إرث ميتا من راي بان بتصاميم رياضية وميزات محسنة.
ADVERTISEMENT
14-08-2025
سامسونج تطلق أول شاشة OLED بدقة QHD ومعدل تحديث 500 هرتز في العالم بالولايات المتحدة؛ كما يتم إطلاق شاشات Odyssey G7 المنحنية الجديدة أيضاً
تطلق سامسونج شاشتها المخصصة للألعاب Odyssey OLED G6 بدقة QHD ومعدل تحديث 500 هرتز في الولايات المتحدة بسعر 999 دولارًا. كما تقدم الشركة شاشتين جديدتين منحنيتين من طراز Odyssey G7، إحداهما بحجم 37 بوصة والأخرى بحجم 40 بوصة.
30-05-2025
صعود لابوبو الفيروسي: المضاربون يفسدون متعة الجمع
تُواجه شخصيات لابوبو المحبوبة من بوب مارت تحديات كبيرة بسبب تزايد نشاط البائعين والمضاربين، مما أدى إلى فوضى في المتاجر وعلى الإنترنت.
11-08-2025
تجربة الساعة الذكية: هل يمكن لساعة LTE أن تحل محل هاتفك الذكي؟
استكشف التحديات والمكافآت المترتبة على التخلي عن الهاتف الذكي واستخدام ساعة ذكية تدعم LTE لمدة أسبوع، واكتشف ما إذا كان هذا النهج التقني البسيط يمكن أن يحد حقًا من إدمان الهاتف.
ADVERTISEMENT
27-08-2025
"عقل الروبوت" الجديد من إنفيديا يشغل الروبوتات البشرية والذكاء الاصطناعي المادي المتقدم
تكشف NVIDIA عن Jetson AGX Thor، وهو "عقل روبوتي" قوي يمكّن الذكاء الاصطناعي المادي المتقدم للروبوتات الشبيهة بالبشر والسيارات ذاتية القيادة والتطبيقات الصناعية. تعرف على قدراته وتأثيره.
15-08-2025
تلفزيون أبل يستعد لترقية بشريحة A17 Pro وسط تداعيات تسوية بقيمة 490 مليون دولار
تستعد آبل لإطلاق جهاز Apple TV جديد بمعالج A17 Pro في عام 2025، واعدةً بتحسينات في الألعاب والميزات، بينما لا تزال تتعامل مع تسوية بقيمة 490 مليون دولار بشأن إفصاحات طلب iPhone في الصين.
15-08-2025
الروبوتات الشبيهة بالبشر: الرؤية مقابل الواقع، استكشاف في ورقة موقف جديدة للاتحاد الدولي للروبوتات
استكشف "الرؤية والواقع" للروبوتات الشبيهة بالبشر من خلال ورقة الموقف الجديدة للاتحاد الدولي للروبوتات، والتي تفصل الاتجاهات العالمية والتطورات الإقليمية والتوقعات المستقبلية.
ADVERTISEMENT
23-07-2025
حقق روبوت Walker S2 من UBTech تبديلًا ذاتيًا للبطارية، مما يمهد الطريق للإنسان الآلي المستدام ذاتيًا
اكتشف كيف يمكن للروبوت البشري Walker S2 من UBTech تغيير بطاريته ذاتيًا بشكل مستقل، مما يمثل قفزة كبيرة نحو الروبوتات المستدامة ذاتيًا ويلمح إلى مستقبل من الآلات المستقلة.
17-06-2025
واتساب يتبنى الإعلانات المدعومة بالذكاء الاصطناعي: حقبة جديدة لعملاق المراسلة
يقدم واتساب إعلانات مدعومة بالذكاء الاصطناعي إلى منصته، تظهر في اقتراحات الحالة والقنوات، مما يمثل تحولًا كبيرًا في استراتيجية تحقيق الدخل الخاصة به.
22-07-2025
سامسونج جالاكسي زد فولد 7: الهاتف القابل للطي الذي يبدو أخيرًا كما يجب
اكتشف مراجعة Samsung Galaxy Z Fold 7، التي تسلط الضوء على تصميمها الأنحف، وشاشاتها المحسنة، وأدائها القوي، وكاميرتها المطورة، مما يجعلها هاتفًا ذكيًا رائدًا قابلًا للطي.
ADVERTISEMENT
05-08-2025
روبوت الصين البشري يفتح أبواب السيارات، مما يثير جدلاً عالميًا حول الذكاء الاصطناعي
كشفت شركة AiMOGA Robotics الصينية عن Mornine، وهو روبوت بشري يفتح أبواب السيارات ذاتيًا، مما أثار نقاشًا عالميًا حول دور الذكاء الاصطناعي في المجتمع وتأثيره على مستقبل العمل.
02-07-2025
+Apple TV تكشف النقاب عن النظرة الأولى لمسلسل 'Neuromancer'
تكشف Apple TV+ عن نظرة أولى لسلسلة "Neuromancer" الخاصة بها، والتي تعرض عالم ويليام جيبسون السيبراني المروع المضاء بالنيون. اكتشف الممثلين والطاقم والتفاصيل المبكرة.
21-07-2025
زجاجة لارك بيورفيس 2: ترقية عالية التقنية للترطيب
اكتشف قارورة Larq Bottle PureVis 2، وهي قارورة مياه ذكية تحفز الترطيب وتنقي المياه. تعرف على ميزاتها وفوائدها وعيوبها في هذه المراجعة الشاملة.
ADVERTISEMENT