استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon
ADVERTISEMENT

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

ADVERTISEMENT

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

ADVERTISEMENT

قراءة مقترحة

10-06-2025
إطلاق نيو جلين الثاني يتأجل وسط تغييرات في القيادة
يواجه برنامج صاروخ نيو غلين التابع لشركة بلو أوريجين تأخيرات كبيرة، حيث تم تأجيل الإطلاق الثاني الآن إلى 15 أغسطس على الأقل، وهو ما يقل عن الأهداف الأولية.
ADVERTISEMENT
28-05-2025
إطلاق الصين لمجموعة أقمار صناعية للذكاء الاصطناعي في الفضاء
أطلقت الصين أول دفعة من مجموعة أقمار صناعية للذكاء الاصطناعي، تهدف لتعزيز قدراتها في الذكاء الاصطناعي مع قدرة حوسبة تصل إلى 1000 بيتا عمليات في الثانية.
30-05-2025
Hermès تطلق سماعات رأس فاخرة بسعر 15,000 دولار
تطلق Hermès سماعات رأس فاخرة بسعر 15,000 دولار، تتميز بجلد البقر المخيط يدويًا وتصميم أنيق. اكتشف المزيد عن هذه التحفة الصوتية.
26-06-2025
NVIDIA و Foxconn تتطلعان إلى نشر روبوتات بشرية في هيوستن لإنتاج خوادم الذكاء الاصطناعي
تجري NVIDIA و Foxconn محادثات لنشر روبوتات بشرية في منشأة جديدة في هيوستن لتصنيع خوادم الذكاء الاصطناعي، مع توقع بدء الإنتاج بحلول أوائل عام 2026.
ADVERTISEMENT
28-05-2025
استخدام صوت امرأة كمنبه قطارات بالذكاء الاصطناعي دون علمها
اكتشفت غايان بوتر، فنانة الصوت الشهيرة، أن صوتها قد تم استخدامه كمنبه للقطارات في اسكتلندا دون علمها، مما يثير قضايا حقوق الفنانين في عصر الذكاء الاصطناعي.
25-06-2025
أبترونيك تطلق Elevate Robotics لآلات صناعية 'خارقة للطبيعة'
تنفصل شركة Apptronik عن Elevate Robotics لتطوير روبوتات صناعية 'خارقة'، متجاوزة التصميمات الشبيهة بالبشر لتعزيز القوة والسرعة والحجم في الأتمتة.
12-06-2025
تقليص حجم ناسا الرقمي وسط تخفيضات الميزانية الوشيكة
تقوم وكالة ناسا بتخفيض العديد من حسابات X وتواجه تخفيضات حادة في الميزانية، مما يثير مخاوف بشأن مستقبل العلوم الأمريكية والوصول العام إلى الأبحاث.
ADVERTISEMENT
17-10-2025
سامسونج جالاكسي إس 26 ألترا: تسريبات تكشف عن تطور التصميم من خلال حافظة جديدة
تسريبات جديدة لهاتف سامسونج جالاكسي إس 26 ألترا تظهر الجهاز في غلاف، مع تسليط الضوء على جزيرة الكاميرا المعاد تصميمها ومناقشة شائعات المعالج.
24-06-2025
روبوت بشري يحلق: تحقيق أول رحلة على الإطلاق
اكتشف كيف حقق روبوت بشري أول رحلة مستدامة له على الإطلاق، مما يمثل قفزة هائلة في الروبوتات ويفتح إمكانيات جديدة لتطبيقات الروبوتات المتنوعة.
08-07-2025
الذكاء الاصطناعي لحياتك: هايسنس تجلب إثارة الملاعب إلى المنزل
اكتشف كيف تقوم هايسنس بتحويل تجربة كأس العالم للأندية FIFA 2025™ بحملة "AI YOUR LIFE" الخاصة بها، ودمج الذكاء الاصطناعي المتطور في أجهزة التلفزيون والأجهزة المنزلية الذكية لترفيه غامر ومعيشة ذكية.
ADVERTISEMENT