استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

ADVERTISEMENT

قراءة مقترحة

تحليل مقارن: مخاطر الأمن السيبراني في الروبوتات الشبيهة بالبشر مقابل التقنيات المتقدمة الأخرى

تحليل مقارن لمخاطر الأمن السيبراني في الروبوتات الشبيهة بالبشر مقابل قطاعات التكنولوجيا المتقدمة الأخرى، مع التركيز على نقاط الضعف التقنية ونضج الصناعة.

ADVERTISEMENT

صعود الروبوتات البشرية الاجتماعية: اتجاهات الصناعة الرئيسية

استكشف 5 اتجاهات رئيسية في الروبوتات البشرية الاجتماعية، بما في ذلك حالات واقعية مثل بيبر في مكتبة عينة هينة، والتي تشكل تبني التكنولوجيا العامة في عام 2024.

نصيحة مسؤول تنفيذي في Microsoft بشأن الذكاء الاصطناعي للعاملين المسرحين تثير غضبًا

يواجه مسؤول تنفيذي في Microsoft Xbox ردود فعل عنيفة لنصحه الموظفين المسرحين باستخدام روبوتات الدردشة المدعومة بالذكاء الاصطناعي للتغلب على الحزن الناتج عن فقدان الوظيفة، مما أثار انتقادات واسعة النطاق.

أغرا إم إي 2025 تطلق مساراً رؤيوياً نحو الأمن الغذائي في الشرق الأوسط

جمعت فعالية AgraME 2025 قادة عالميين في مجالات الزراعة والتكنولوجيا والاستدامة لتعزيز الأمن الغذائي في الشرق الأوسط، مع إبراز الابتكار والاستثمار والتعاون في مركز دبي التجاري العالمي.

ADVERTISEMENT

اختبارات أرضية قد تفسر لماذا تتعثر مركبات المريخ الجوالة

اكتشف كيف أن الاختبارات الأرضية المعيبة، وتحديداً إغفال تأثير الجاذبية على الرمال، قد يفسر لماذا تعلق عربات ناسا الجوالة على المريخ.

أبل تحول تركيزها من ترقيات Vision Pro إلى نظارات ذكية تعمل بالذكاء الاصطناعي، مع إعطاء الأولوية لمنافسة Meta

أفادت شركة Apple Inc. أنها أوقفت خططًا لإجراء إصلاح كبير لسماعة Vision Pro الخاصة بها، وأعادت توجيه المواهب الهندسية نحو تطوير نظارات ذكية. يهدف هذا التحول الاستراتيجي إلى تسريع إنشاء منتج يمكنه التنافس مباشرة مع النظارات الذكية المدعومة بالذكاء الاصطناعي الناشئة من منافسين مثل Meta Platforms Inc.

جوجل جيميني للمنزل: حقبة جديدة من المساعدة المنزلية الذكية تبدأ

فاجأت جوجل بـ "جيميني للمنزل"، وهي ترقية قوية للذكاء الاصطناعي من شأنها تعزيز المساعدة المنزلية بمحادثات طبيعية وإدارة مهام متقدمة، وسيتم طرحها في أكتوبر.

ADVERTISEMENT

اختيار 20 شركة فضاء جديدة من قبل المفوضية الأوروبية لتسريع الأعمال

اختيار 20 شركة فضاء جديدة من قبل المفوضية الأوروبية لتسريع الأعمال، ضمن برنامج CASSINI لدعم الابتكار والنمو في قطاع الفضاء.

صعود مولدات عالم الذكاء الاصطناعي: اتجاهات رئيسية تعيد تشكيل إنشاء المحتوى التفاعلي

استكشف أحدث الاتجاهات في مولدات عالم الذكاء الاصطناعي، مع عرض مشروع Genie من Google DeepMind والتقدم الصناعي الذي يتيح إنشاء بيئات تفاعلية سريعة.

اضطرابات تحديثات ويندوز 11: اتجاهات التحديثات الرئيسية لعام 2026 التي يجب مراقبتها

اكتشف اتجاهات التحديث الرئيسية من خطأ إيقاف تشغيل Windows 11 لعام 2026، بما في ذلك أمثلة واقعية ورؤى للمهنيين التقنيين والمستثمرين.

ADVERTISEMENT