استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08-13 03:29

button icon

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

قراءة مقترحة

2025-08-19 06:19:52
إصدار iOS 26 بيتا العامة 4: خطوة أقرب إلى تحديث الآيفون النهائي
أصدرت Apple الإصدار التجريبي العام الرابع من iOS 26، مما يقرب إصلاحات الأخطاء والميزات الجديدة من الإصدار النهائي للآيفون. تعرف على كيفية التنزيل وما يمكن توقعه.
2025-09-19 03:17:48
ثلاجات سامسونج تعرض إعلانات الآن، مما يثير غضب المستهلكين
ثلاجات سامسونج فاميلي هاب تعرض الآن إعلانات كجزء من برنامج تجريبي، مما يثير مخاوف بشأن الإعلانات في أجهزة المنزل الذكي. تعرف على المزيد حول التداعيات وردود فعل المستهلكين.
2025-12-05 06:55:18
مقارنة فوهات خرطوم البعوض وأطراف الطباعة ثلاثية الأبعاد التقليدية: الدقة والتكلفة والأداء
مقارنة تقنية بين فوهات طابعة ثلاثية الأبعاد تحاكي خرطوم البعوض وأطراف معدنية وبلاستيكية وزجاجية قياسية، مع فحص الدقة والمتانة والتكلفة.
2025-11-06 01:49:54
بوز تخفض أسعار سماعات QuietComfort بشكل كبير، متفوقة على سوني وآبل
بوز تقوم بتصفية مخزونها من سماعات QuietComfort بقوة، وتقدمها بخصم 43%، مما يجعلها أرخص بكثير من منافسيها من سوني وآبل.
2025-11-28 01:40:10
iRobot Roomba 105 مقابل التنظيف اليدوي: مقارنة الأداء
اكتشف كيف تقارن مكنسة iRobot Roomba 105 بالمكنسة اليدوية من حيث الأداء والراحة والقيمة للأسر المهتمة بالتكنولوجيا.
2025-09-01 03:29:28
احصل على جهاز ماك بوك إير M1 مجدد بخصم يزيد عن 50%
احصل على جهاز MacBook Air مجدد لعام 2020 بشريحة M1 بخصم يزيد عن 50%، بسعر 429.99 دولارًا فقط. يقدم هذا الطراز من الدرجة "A" أداءً ممتازًا وقابلية للنقل.
2025-09-16 03:43:39
نظارات ميتا الذكية القادمة تستعد للظهور الأول تحت علامة راي بان مع شاشة عرض رأسية متطورة
يُشاع أن نظارات ميتا الذكية القادمة، التي تتميز بشاشة عرض رأسية (HUD) وربما تحمل علامة راي بان التجارية، ستُكشف عنها قريبًا، وربما إلى جانب نظارات أوكلي الرياضية الجديدة.
2025-11-28 01:40:45
LG Evo C5 مقابل Samsung S90F مقابل Sony Bravia XR8B: أي تلفزيون OLED لعام 2025 يتصدر المجموعة؟
مقارنة بين تلفزيونات LG Evo C5 و Samsung S90F QD-OLED و Sony Bravia XR8B OLED لعام 2025: الأداء التقني، ميزات الألعاب، وأبرز أسعار الجمعة السوداء.
2025-08-11 02:53:30
لينوس تورفالدس يصف كود RISC-V لمهندس جوجل بـ 'القمامة'، ويصدر تحذيراً
لينوس تورفالدس يصف إرسال مهندس جوجل لرمز RISC-V بأنه "قمامة" و"يجعل العالم مكاناً أسوأ للعيش فيه"، ويصدر تحذيراً بشأن المساهمات المتأخرة وذات الجودة الرديئة.
2025-10-08 14:02:21
أمازون تخفض أسعار Meta Quest 3S إلى أدنى مستوياتها في موجة عروض غير مسبوقة
تخفض أمازون أسعار Meta Quest 3S إلى أدنى مستوياتها التاريخية خلال يوم الصفقات الكبرى لرئيس الوزراء، حيث تقدم باقات مع أشهر عناوين الواقع الافتراضي وتجعل تكنولوجيا الواقع المختلط المتقدمة أكثر إتاحة من أي وقت مضى. العروض تنتهي الليلة.
2025-10-07 15:35:01
وفر كثيراً على سماعات الرأس Bose QuietComfort — ألوان بإصدار محدود بخصم يقارب 50%
سماعات بوز كوايت كومفورت البلوتوث أصبحت الآن مخفضة بنسبة تقارب ٥٠٪، وتأتي بلون إصدار محدود. اكتشف لماذا يُعتبر هذا البديل الفاخر لسماعات آيربودز ماكس يوفر أعلى درجات الراحة وجودة الصوت بسعر منافس.
2025-06-11 03:39:44
أندرويد 16 يطلق أربع ترقيات مجانية رئيسية لهاتفك
اكتشف الترقيات المجانية الأربع الرئيسية القادمة لهواتف Android مع إصدار Android 16، مما يعزز الأمان والإنتاجية وتجربة المستخدم.
2025-06-18 05:03:33
مايكروسوفت تلمح إلى أجهزة إكس بوكس من الجيل التالي: تأكيد تجارب غرفة المعيشة والأجهزة المحمولة بالشراكة مع AMD
تعلن مايكروسوفت عن شراكة استراتيجية مع AMD لتطوير أجهزة Xbox للجيل القادم، بما في ذلك أجهزة لغرفة المعيشة وأجهزة الألعاب المحمولة، واعدة بقفزات تكنولوجية كبيرة وتوافق رجعي.
2025-11-20 03:09:06
أفضل 10 اتجاهات في علم الفلك ومراقبة الفضاء بحلول عام 2025
استكشف أهم 10 اتجاهات في علم الفلك ومراقبة الفضاء لعام 2025، بناءً على اختراقات وابتكارات واقعية مثل اكتشاف JWST لـ Apep.
2025-07-17 08:30:53
اندلاع بركان "بوابة الجحيم" الذي يبلغ طوله ميلًا في أيسلندا يجبر على عمليات إجلاء جماعية
اندلع شق بركاني بطول ميل واحد في جنوب غرب أيسلندا في 16 يوليو، مما أجبر على عمليات إجلاء في جريندافيك ومنتجع بلو لاجون الصحي بينما يراقب العلماء النشاط المحتمل على المدى الطويل.