استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

قراءة مقترحة

ناشرو الأخبار يتهمون جوجل بسرقة المحتوى عبر وضع الذكاء الاصطناعي

ناشرو الأخبار في الولايات المتحدة يتهمون جوجل بسرقة المحتوى عبر وضع الذكاء الاصطناعي الجديد، مما يؤثر سلبًا على حركة المرور والإيرادات.

أعلنت كروكس وأنيمال كروسينج عن أول تعاون بينهما على الإطلاق، والذي سينطلق في 27 أغسطس

تتعاون Crocs و Animal Crossing في أول تعاون لهما على الإطلاق، والذي ينطلق في 27 أغسطس. اكتشف الأحذية الخشبية ذات الطابع الخاص للبالغين والأطفال، بالإضافة إلى تعليقات Jibbitz القابلة للتخصيص والتي تضم شخصيات محبوبة مثل Tom Nook و K.K. Slider. استعد للدخول إلى عالم Animal Crossing مع هذه المجموعة الفريدة من الأحذية.

مراجعة Technics EAH-AZ100: سماعات أذن تقدم صوتًا بمستوى متقدم

مراجعة لسماعات الأذن اللاسلكية Technics EAH-AZ100، مع تسليط الضوء على جودة صوتها الاستثنائية، وعمر البطارية الطويل، والملاءمة المريحة، على الرغم من متوسط أداء إلغاء الضوضاء النشط (ANC) والتصميم.

محتجون في سان فرانسيسكو يحذرون من "انقراض البشرية" بسبب الذكاء الاصطناعي المتزايد

محتجون في سان فرانسيسكو يحذرون من انقراض البشرية بسبب الذكاء الاصطناعي المتزايد، مطالبين بتنظيم صارم لهذه التكنولوجيا.

الزائر بين النجوم الثالث، 3I/ATLAS، يكشف أسرارًا مجرّية قديمة

مقال إخباري شامل حول اكتشاف 3I/ATLAS، الجسم بين النجوم الثالث الذي تم العثور عليه، وأصوله المحتملة من القرص السميك القديم لمجرة درب التبانة.

إنستغرام تطلق إعادة النشر، وخرائط المواقع، وعلامة تبويب الأصدقاء المحسّنة

تقدم إنستغرام ميزات جديدة تشمل إعادة النشر، وخريطة للمواقع، وعلامة تبويب "الأصدقاء" موسعة لتعزيز تواصل المستخدمين واكتشاف المحتوى.

ثورة تكنولوجيا الهياكل الخارجية في الصين تحدث تحولاً في تدريب الذكاء الاصطناعي للروبوتات البشرية

تكشف الصين عن بذلة هيكل خارجي HumanoidExo لتدريب الروبوتات البشرية، محققة دقة تقترب من دقة الإنسان في المهام المعقدة من خلال بيانات حركات الإنسان الحقيقية والذكاء الاصطناعي المتقدم.

HONOR تدخل عالم الروبوتات، محطمة الرقم القياسي لسرعة الروبوتات الشبيهة بالبشر بفضل الذكاء الاصطناعي

HONOR يحطم الرقم القياسي لسرعة الروبوتات الشبيهة بالبشر، حيث يصل إلى 4 أمتار في الثانية، مدعومًا بخوارزميات الذكاء الاصطناعي الخاصة به، مما يمثل دخولًا مهمًا في مجال الروبوتات.

واتساب يتبنى الإعلانات المدعومة بالذكاء الاصطناعي: حقبة جديدة لعملاق المراسلة

يقدم واتساب إعلانات مدعومة بالذكاء الاصطناعي إلى منصته، تظهر في اقتراحات الحالة والقنوات، مما يمثل تحولًا كبيرًا في استراتيجية تحقيق الدخل الخاصة به.

عقبة الأيدي البشرية: لماذا لا تزال براعة الروبوتات حلماً

بينما تسعى شركات التكنولوجيا الكبرى مثل تسلا لصنع روبوتات شبيهة بالبشر، لا يزال تحقيق مرونة اليد البشرية هدفاً بعيد المنال. اكتشف لماذا يصعب إتقان الأيدي الروبوتية—وماذا يعني ذلك لمستقبل الروبوتات.

جوجل تستبعد الهواتف القابلة للطي والخواتم الذكية والأجهزة اللوحية، وتتطلع إلى مستقبل للنظارات الذكية

جوجل تعلن أنها لن تدخل أسواق الهواتف القابلة للطي، أو الخواتم الذكية، أو الأجهزة اللوحية في الوقت الحالي، مع إبقاء الباب مفتوحًا للنظارات الذكية المستقبلية.

اعتُبر روبوت الدردشة جيميني من جوجل عالي الخطورة على الأطفال بسبب مخاوف تتعلق بالسلامة

صُنّف روبوت الدردشة Gemini من جوجل عالي الخطورة على الأطفال بسبب ثغرات أمنية، وفقًا لدراسة أجرتها Common Sense Media. ويُبرز التقرير مخاوف بشأن تصفية المحتوى والرقابة الأبوية.

تطبيق Gemini يطلق ميزة تحميل وتحليل الفيديو عبر جميع المنصات

اكتشف كيف يتيح تطبيق Gemini من Google الآن تحميل مقاطع الفيديو وتحليلها على Android و iPhone والويب، مما يعزز قدرات الذكاء الاصطناعي متعدد الوسائط لجميع المستخدمين.

قابلية إصلاح آيفون إير تتألق: تفكيك iFixit يكشف عن سهولة إصلاح مفاجئة

تفكيك iFixit لهاتف iPhone Air الجديد يظهر أنه قابل للإصلاح بشكل مفاجئ، وحصل على درجة 7/10. تعرف على سهولة استبدال البطارية ومنفذ USB-C المعياري.

غلوبانت تؤسس مقرها في الشرق الأوسط وسط ارتفاع الإيرادات

تفتتح جلوبانت مقرها الرئيسي في الشرق الأوسط، مما يشير إلى توسع استراتيجي وسط ارتفاع الإيرادات الإقليمية وتركيزها على سوق التكنولوجيا المزدهر.

سامسونج قد تتبنى أخيرًا شحن Qi2 اللاسلكي: ما الذي يمكن توقعه

يشير استطلاع تطبيق Samsung Members حول مغناطيس الشحن اللاسلكي Qi2، وسُمك الجهاز، واستخدام USB-C إلى احتمال اعتماده في طرز Galaxy القادمة.