بهروزرسانی WinRAR؛ شناسایی آسیبپذیری جدی که مورد سوءاستفاده هکرها قرار گرفته است
گزارشها حاکی از آن است که یک آسیبپذیری خطرناک از نوع روز صفر در نرمافزار فشردهساز WinRAR مورد سوءاستفاده قرار گرفته و این اقدام بهدست دو گروه هکری روسی صورت گرفته است.
بر اساس گزارش Arstechnica، این حملات علیه سیستمهای کامپیوتری صورت گرفته که فایلهای فشرده حاوی بدافزار را در پیامهای فیشینگ باز کردهاند. برخی از این پیامها بهطور خاص برای هدف قرار دادن کاربران طراحی شده بودند. هکرها با بهرهگیری از این حملات توانستند در سیستم قربانیان کانالهای مخفی (Backdoor) ایجاد کنند. شرکت ESET در روز دوشنبه اعلام کرد که این حملات برای اولین بار در تاریخ ۱۸ ژوئیه شناسایی شدهاند، زمانی که سیستم تلهمتری این شرکت یک فایل مشکوک را در مسیری غیرمعمول از دایرکتوریها مشاهده کرده بود.
نرمافزار WinRAR به مدت حداقل ۲ هفته در معرض سوءاستفاده هکرها بوده است
بر اساس اطلاعات ارائه شده توسط این شرکت، تا تاریخ ۲۴ ژوئیه مشخص گردید که این فعالیتها به سوءاستفاده از یک آسیبپذیری ناشناخته در WinRAR مربوط میشود. ESET در همان روز این موضوع را به اطلاع توسعهدهندگان WinRAR رساند و ۶ روز بعد، یک پچ امنیتی برای رفع این مشکل منتشر گردید.
بهنظر میرسد که این آسیبپذیری خطرناک بر روی سیستمهای ویندوزی تأثیر گذاشته و همچنین مهاجمان توانستهاند از قابلیت Alternate Data Streams در ویندوز که امکان ایجاد مسیرهای مختلف برای یک فایل واحد را فراهم میآورد، بهرهبرداری کنند.
شرکت ESET اعلام کرده که این حملات بهدست گروه RomCom صورت گرفته است. RomCom یک گروه هکری با اهداف مالی است که در روسیه فعالیت میکند. این گروه که دارای منابع قابل توجهی است، در سالهای اخیر حملات متعددی را انجام داده که توانایی آن در بهرهگیری از اکسپلویتها و استفاده از تاکتیکهای نسبتاً پیشرفته را به نمایش میگذارد. آسیبپذیری روز صفر که توسط این گروه مورد استفاده قرار گرفته، اکنون با شناسه CVE-2025-8088 شناخته شده است.
به گفته ESET: «این مورد حداقل دومین باری است که RomCom از یک آسیبپذیری روز صفر در دنیای واقعی بهرهبرداری کرده است. این امر بر تمرکز همیشگی این گروه بر بهرهبرداری از آسیبپذیریها بهمنظور اجرای حملات هدفمند تأکید میکند.»
البته RomCom تنها گروهی نیست که به سوءاستفاده از آسیبپذیری CVE-2025-8088 پرداخته است. طبق اطلاعات شرکت امنیتی روسی Bi.ZONE، این آسیبپذیری توسط گروه دیگری که این شرکت با نام Paper Werewolf معرفی کرده نیز مورد سوءاستفاده قرار گرفته است. این گروه که بهعنوان GOFFEE نیز شناخته میشود، از CVE-2025-6218 که یک آسیبپذیری قدیمی و بحرانی در WinRAR بوده است، نیز بهرهبرداری کرده است.
