استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع

التكنولوجيا اليومية

التكنولوجيا اليومية

·

13/08/2025

button icon

تم استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في أداة ضغط الملفات WinRAR واسعة الاستخدام بشكل نشط لأسابيع من قبل مجموعتين على الأقل من مجموعات الجريمة السيبرانية الروسية. تسمح هذه الثغرة، التي تحمل الرقم التعريفي CVE-2025-8088، للمهاجمين باختراق أجهزة الكمبيوتر عن طريق خداع المستخدمين لفتح أرشيفات ضارة، والتي غالبًا ما يتم تسليمها عبر رسائل تصيد احتيالي مخصصة. اكتشفت شركة الأمن ESET الهجمات الأولية في 18 يوليو، وتم إصدار تصحيح بعد عشرة أيام فقط في 28 يوليو.

تفاصيل الاستغلال

استغلت الثغرة عيبًا غير معروف سابقًا في تجاوز المسار (path traversal) داخل WinRAR، وهي أداة يستخدمها ما يقدر بنحو 500 مليون مستخدم حول العالم. أساء هذا الاستغلال استخدام ميزة تدفقات البيانات البديلة (Alternate Data Streams) في Windows، مما مكن من زرع ملفات تنفيذية ضارة في أدلة النظام الحساسة مثل %TEMP% و %LOCALAPPDATA%، والتي عادة ما تكون مقيدة بسبب قدراتها على تنفيذ التعليمات البرمجية.

الجهات الفاعلة في التهديد

نسبت ESET الهجمات إلى مجموعة الجريمة السيبرانية الروسية ذات الدوافع المالية المعروفة باسم RomCom. تُعرف هذه المجموعة باستثمارها الكبير في العمليات السيبرانية، بما في ذلك شراء استغلالات يوم الصفر. يمثل هذا على الأقل الحالة الثالثة التي تستخدم فيها RomCom ثغرة يوم الصفر في هجمات حية، مما يؤكد تركيزها على العمليات المستهدفة.

ومن المثير للاهتمام أن RomCom لم تكن الكيان الوحيد الذي يستغل هذه الثغرة الأمنية. حددت شركة الأمن الروسية Bi.ZONE مجموعة أخرى، تُعرف باسم Paper Werewolf (المعروفة أيضًا باسم GOFFEE)، تستغل بنشاط CVE-2025-8088. كانت هذه المجموعة نفسها قد استغلت سابقًا ثغرة WinRAR منفصلة عالية الخطورة، CVE-2025-6218، والتي تم تصحيحها قبل خمسة أسابيع من اكتشاف أحدث ثغرة يوم الصفر.

النقاط الرئيسية

قراءة مقترحة

08-08-2025
ساوندبار ياماها الجديد يتفوق على المنافسين باثني عشر مكبر صوت علوي بتقنية دولبي أتموس
تكشف ياماها عن نظام مكبر الصوت الجديد True X Surround 90A، الذي يتميز باثني عشر مكبر صوت Dolby Atmos موجه للأعلى غير مسبوق، لتجربة مسرح منزلي غامرة حقًا. تعرف على ميزاته المتقدمة، وتقنية تشكيل الحزمة، والتسعير.
01-07-2025
حققت Unitree Robotics مكانة الشركة اليونيكورن بتقييم 1.7 مليار دولار.
حققت Unitree Robotics مكانة الشركة الناشئة المليارية بتقييم قدره 1.7 مليار دولار بعد تأمين تمويل من السلسلة C، بقيادة مستثمرين رئيسيين مثل Tencent و Alibaba، مما يسلط الضوء على نموها في مجال الروبوتات ذات الأرجل بأسعار معقولة.
14-08-2025
صائدو أشباح أنتاركتيكا: داخل أكبر كاشف نيوترينو في العالم
استكشف آيس كيوب، أكبر كاشف نيوترينو في العالم في القارة القطبية الجنوبية، وأبحاثه الرائدة في الجسيمات دون الذرية المراوغة والظواهر الكونية.
20-08-2025
أسوس روج تشعل جيمزكوم 2025 بشاشات الألعاب بتقنية OLED من الجيل التالي
تكشف أسوس ريبابليك أوف جيمرز عن شاشات ألعاب OLED جديدة في جيمزكوم 2025، تتميز بتقنية Tandem OLED، وطبقة TrueBlack اللامعة، وحماية متقدمة ضد الاحتراق لتجارب لعب محسّنة.
28-07-2025
أمازون تخفض سعر ماك بوك إير 2025 إلى 799 دولارًا: صفقة لا تفوت للعودة إلى المدارس
تقدم أمازون جهاز MacBook Air 2025 بشريحة M4 وذاكرة وصول عشوائي (RAM) بسعة 16 جيجابايت وقرص SSD بسعة 256 جيجابايت بسعر غير مسبوق قدره 799 دولارًا، مما يمثل خصمًا كبيرًا وصفقة ممتازة للعودة إلى المدارس.
26-06-2025
روبوت بشري يطلق أول منهج تعليمي قائم على الذكاء الاصطناعي في ناسداك
صنع روبوت بشري التاريخ بالضغط على زر ناسداك، مطلقًا أول منهج تعليمي قائم على الذكاء الاصطناعي لصفوف الروضة حتى الصف الثاني عشر في الولايات المتحدة، وهو تعاون بين OpenMind وRobostore.
25-06-2025
الرجل الحديدي في الحياة الواقعية: أول روبوت بشري يعمل بالطاقة النفاثة في العالم يحلق في السماء
أجرى المعهد الإيطالي للتكنولوجيا (IIT) بنجاح أول رحلة لـ iRonCub3، أول روبوت بشري يعمل بالطاقة النفاثة في العالم، مما يمثل قفزة كبيرة في مجال الروبوتات.
23-05-2025
الرؤساء التنفيذيون في مجال التكنولوجيا يستخدمون الذكاء الاصطناعي لاستبدال أنفسهم
تقرير عن استخدام الرؤساء التنفيذيين في مجال التكنولوجيا للذكاء الاصطناعي لاستبدال أنفسهم في مكالمات الأرباح، وتأثير ذلك على القوى العاملة.
15-07-2025
سوني تكشف النقاب عن سماعات الجيل التالي لمدربي دوري كرة القدم الأمريكية
تكشف سوني عن سماعات رأس جديدة ومتطورة لمدربي دوري كرة القدم الأمريكية، تتميز بإلغاء الضوضاء المحسن والمتانة وعزل الصوت لتحسين التواصل على الخط الجانبي.
07-08-2025
تأجيل إطلاق الطائرة الفضائية دريم تشيسر مرة أخرى، وهدف 2025 غير مرجح
من غير المرجح إطلاق مركبة الفضاء دريم تشيسر في عام 2025 بسبب التحديات التقنية وتحديات الاعتماد المستمرة، بما في ذلك جاهزية البرمجيات ومركبة الإطلاق.
10-06-2025
إطلاق نيو جلين الثاني يتأجل وسط تغييرات في القيادة
يواجه برنامج صاروخ نيو غلين التابع لشركة بلو أوريجين تأخيرات كبيرة، حيث تم تأجيل الإطلاق الثاني الآن إلى 15 أغسطس على الأقل، وهو ما يقل عن الأهداف الأولية.
29-07-2025
الروبوتات تتبارى: مؤتمر الذكاء الاصطناعي يشهد ملاكمين بشريين يتنازلون
الروبوتات الشبيهة بالبشر تنافست في مؤتمر الذكاء الاصطناعي العالمي بالصين، عارضةً قدرات متقدمة في الذكاء الاصطناعي والقدرات البدنية باللكمات المباشرة والخطافية والمتقاطعة. تعرف على أحدث التطورات في مجال الروبوتات.
12-08-2025
الذكاء الاصطناعي في العمل: 21 طريقة يُحدث بها المحترفون ثورة في وظائفهم
استكشف 21 طريقة مبتكرة يستخدم بها المحترفون الذكاء الاصطناعي في العمل، بدءًا من إنشاء الوصفات والبحث العلمي وصولاً إلى مراجعة المستندات القانونية والتخطيط التعليمي، مع تسليط الضوء على التأثير التحويلي للذكاء الاصطناعي على مختلف الصناعات.
22-05-2025
Rainbow Robotics تطلق عجلات متعددة الاتجاهات ومجموعة تطوير لروبوتها ثنائي الذراع
Rainbow Robotics تكشف عن عجلات متعددة الاتجاهات ومجموعة تطوير لروبوتها ثنائي الذراع RB-Y1 في مؤتمر ICRA 2025، مما يعزز من قدرات الروبوتات شبه الإنسانية.
09-06-2025
تكشف شركة فيجور روبوتيكس عن فيجور 02 وتلمح إلى فيجور 03
تكشف شركة فيجر روبوتيكس عن Figure 02 بشبكتها العصبية الحلزونية وتلمح إلى Figure 03 القادم، مما يعرض التطورات في الروبوتات الشبيهة بالبشر والذكاء الاصطناعي.
15-08-2025
ساعة أبل تستعيد ميزة أكسجين الدم بعد الفوز ببراءة اختراع
تعود ميزة أكسجين الدم في ساعة أبل إلى طرازات السلسلة 9 و10 وألترا 2 في الولايات المتحدة بعد تسوية نزاع براءات اختراع مع ماسيمو.