Gli hacker sponsorizzati dallo Stato sfruttano la falla di WinRAR
I cybercriminali finanziati dal governo sfruttano la vulnerabilità di WinRAR
Gli hacker sostenuti dallo Stato della Russia e della Cina hanno sfruttato una vulnerabilità fissa nell’ampiamente utilità di archiviazione WinRAR per Windows, suscitando preoccupazioni tra gli specialisti della sicurezza informatica. La debolezza, nota come CVE-2023-38831, consente agli aggressori di nascondere script dannosi in file di archivio mascherati come immagini o file di testo innocui. La società di sicurezza informatica Group-IB ha rivelato che almeno 130 commercianti hanno subito compromissioni dei dispositivi a causa di questo exploit. Inoltre, questi attacchi hanno causato consistenti perdite finanziarie e violazioni dei dati per le organizzazioni interessate. Gli esperti avvertono le aziende e gli individui di rimanere vigili e di aggiornare regolarmente il loro software per mitigare i rischi posti dagli attacchi informatici sponsorizzati dallo Stato.
Rarlab, l’azienda responsabile di WinRAR, ha rilasciato una versione aggiornata (6.23) il 2 agosto per affrontare questa vulnerabilità. Tuttavia, il Google Threat Analysis Group (TAG) ha scoperto che diversi gruppi di hacker sostenuti dallo Stato hanno continuato a sfruttare persistentemente la falla, concentrando la loro attenzione sugli utenti che non hanno ancora aggiornato il loro software. Questa sconcertante rivelazione sottolinea l’importanza di aggiornare regolarmente il software per proteggersi dalle potenziali minacce informatiche. Di conseguenza, agli utenti viene fortemente consigliato di aggiornare il loro software WinRAR alla versione 6.23 o successiva per proteggere i propri sistemi da questi attacchi mirati.
Link ad organizzazioni di hacking russe e cinesi
L’indagine di TAG ha collegato l’exploit ad organizzazioni di hacking legate alla Russia e alla Cina, tra cui la famigerata unità di intelligence militare russa Sandworm, che ha partecipato all’attacco ransomware NotPetya nel 2017. Questi gruppi sono noti per le loro operazioni informatiche altamente sofisticate e rappresentano una significativa minaccia per la sicurezza globale. I governi e le aziende private di sicurezza informatica hanno lavorato diligentemente per contrastare le loro attività malevole e proteggere i dati sensibili da compromissioni.
Inoltre, il gruppo di hacking supportato dalla Russia APT28, noto anche come Fancy Bear, è stato visto sfruttare la vulnerabilità di WinRAR. Hanno diretto i loro sforzi verso gli utenti in Ucraina attraverso una campagna di email diversa, fingendo di essere il Razumkov Centre – un istituto di ricerca di politiche pubbliche nel paese. Questa campagna malevola ha diffuso email contenenti una versione compromessa del rapporto dell’istituto sulle elezioni presidenziali, consentendo agli hacker di infiltrarsi nei sistemi dell’utente. Di conseguenza, le vittime ignare hanno involontariamente esposto le loro informazioni sensibili e le reti ai criminali informatici, fornendo ampie opportunità per violazioni dei dati e interruzioni del sistema.
Credito immagine in primo piano: Foto di Pixabay; Pexels; Grazie!
- L’intelligenza artificiale e il suo impatto sulla forza lavor...
- X (Twitter) permetterà solo agli utenti paganti di pubblicare
- Chainalysis contesta le stime sul finanziamento del terrorismo cripto
