استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

·

13/08/2025

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

تم استغلال ثغرة WinRAR حرجة من نوع يوم الصفر (CVE-2025-8088) من قبل مجموعتين روسيتين للجريمة السيبرانية.
سمحت الثغرة بتنفيذ تعليمات برمجية ضارة عن طريق إساءة استخدام تدفقات البيانات البديلة في Windows.
RomCom و Paper Werewolf (GOFFEE) هما الجهتان الفاعلتان في التهديد اللتان تم تحديدهما.
تم استخدام الاستغلال لاختراق الأنظمة المستهدفة عبر أرشيفات ضارة في حملات التصيد الاحتيالي.
تم إصدار تصحيح بسرعة بعد اكتشاف الثغرة، مما يسلط الضوء على خطورتها.

قراءة مقترحة

تسريب ألوان iPhone 17 Pro: لون برتقالي جديد جريء والمزيد

تشير المعلومات المسربة إلى أن iPhone 17 Pro سيأتي بأربعة ألوان جديدة، بما في ذلك اللون البرتقالي الجريء المستوحى من زر الإجراء في Apple Watch Ultra، بالإضافة إلى تغييرات في التصميم.

استثمار وارن بافيت في الذكاء الاصطناعي: 26.4% من محفظته في أسهم رائدة

استثمر وارن بافيت 26.4% من محفظته في أسهم الذكاء الاصطناعي، مع التركيز على آبل وأمازون. تعرف على تفاصيل استثماراته.

تطهير كلمات مرور Microsoft: ما تحتاج إلى القيام به قبل أغسطس

تتخلص Microsoft تدريجيًا من دعم كلمات المرور في تطبيق Authenticator الخاص بها بحلول أغسطس 2025، وتحث المستخدمين على التبديل إلى مفاتيح المرور الأكثر أمانًا. تعرف على سبب كون مفاتيح المرور أكثر أمانًا وكيفية إجراء هذا الانتقال.

أبل تعلن أن جهاز ماك بوك إير النهائي ذو الـ 11 بوصة عفا عليه الزمن، إيذانًا بنهاية حقبة

أعلنت شركة آبل رسميًا أن جهاز MacBook Air مقاس 11 بوصة أصبح قديمًا، مما يمثل نهاية حقبة لهذا الكمبيوتر المحمول فائق الحمل الشهير. اكتشف تاريخ وتأثير هذا الجهاز الأيقوني.

تغييرات كبيرة في إصدار آيفون 18: تأجيل الطراز الأساسي إلى 2027، وطرازات برو تصل مبكرًا

استراتيجية إصدار آيفون 18 من آبل تتغير: تأخير النموذج الأساسي إلى عام 2027، ونماذج برو في سبتمبر 2026. تعرف على السبب.

بلاي ستيشن بلس تكشف عن ألعاب يوليو المجانية الضخمة: ديابلو 4، كينج أوف فايترز 15، والمزيد

يحصل مشتركو PlayStation Plus على ترقية كبيرة في يوليو مع ألعاب مجانية تتضمن Diablo IV و King of Fighters XV و Jusant. تعرف على المزيد حول أحدث العروض.

يتفوق ChatGPT على Microsoft Copilot بعشرة أضعاف

تجاوز عدد تنزيلات ChatGPT الخاص بـ OpenAI 900 مليون عملية تنزيل، مما ترك Copilot الخاص بـ Microsoft متخلفًا بفارق كبير. استكشف الأرقام والأخطاء والآثار المترتبة على استراتيجية Microsoft للذكاء الاصطناعي.

روبوت بشري يحلق: تحقيق أول رحلة على الإطلاق

اكتشف كيف حقق روبوت بشري أول رحلة مستدامة له على الإطلاق، مما يمثل قفزة هائلة في الروبوتات ويفتح إمكانيات جديدة لتطبيقات الروبوتات المتنوعة.

صائدو أشباح أنتاركتيكا: داخل أكبر كاشف نيوترينو في العالم

استكشف آيس كيوب، أكبر كاشف نيوترينو في العالم في القارة القطبية الجنوبية، وأبحاثه الرائدة في الجسيمات دون الذرية المراوغة والظواهر الكونية.

وحدة روبوت H2 من Unitree تبهر بحركات رقص وحركات قتالية واقعية

تكشف شركة Unitree Robotics عن الروبوت البشري H2، الذي يعرض رقصًا واقعيًا وحركات قتالية وخفة حركة مذهلة. تعرف على قدراته وتقدمه في مجال الروبوتات البشرية.

مايكروسوفت تضيف أكثر من 50 لعبة كلاسيكية إلى Game Pass

مايكروسوفت تضيف أكثر من 50 لعبة كلاسيكية إلى Game Pass، تشمل ألعاب من Activision من الثمانينيات والتسعينيات، مع التزام بالحفاظ على الألعاب والتوافق مع الإصدارات السابقة.

سوق معالجة المياه في الشرق الأوسط يتأهب للنمو وسط ندرة المياه والتحضر

استكشف سوق أنظمة معالجة المياه عند نقطة الدخول في الشرق الأوسط، والذي يُتوقع أن يصل إلى 1,161.1 مليون دولار أمريكي بحلول عام 2033، مدفوعًا بندرة المياه، والتوسع الحضري، والابتكار التكنولوجي.

حقق وفورات كبيرة: جهاز HP Chromebook بشاشة لمس ينخفض سعره إلى 189 دولارًا في وول مارت بمناسبة عيد العمال

اكتشف الكمبيوتر المحمول HP 14-inch x360 FHD Touch Chromebook المعروض للبيع بسعر 189 دولارًا في وول مارت خلال حدث عيد العمال. تعرف على ميزاته ومدة العرض.

نظرية الحواس السبع: هل يمكن أن تفتح هذه النظرية آفاقًا جديدة في مجال الروبوتات والذكاء الاصطناعي المتقدم؟

استكشف النظرية الرائدة التي تفترض أن البشر قد يمتلكون سبعة حواس، بناءً على نموذج رياضي جديد للذاكرة، وإمكاناته في إحداث ثورة في تطوير الروبوتات والذكاء الاصطناعي.

بكتيريا قاتلة تُحدَّد كسبب لنفوق نجم البحر الجماعي

حدد العلماء المسبب البكتيري وراء مرض هزال نجم البحر المدمر الذي أودى بحياة مليارات من نجوم البحر، مما يبعث الأمل في جهود الحفظ المستقبلية.

آبل تفتح أبوابها للمطورين: استخدام نماذج الذكاء الاصطناعي

آبل تعلن عن خطط للسماح للمطورين باستخدام نماذج الذكاء الاصطناعي الخاصة بها، مما يعزز الابتكار في التطبيقات ويزيد من جاذبية منتجاتها.