Von der Regierung unterstützte Hacker aus Russland und China nutzten eine bekannte Schwachstelle in veralteten Versionen von WinRAR aus, dem weltweit beliebten Komprimierungstool mit über 500 Millionen Benutzern. Dies teilte die Threat Analysis Group (TAG) von Google am Mittwoch mit beobachtet Eine Reihe von staatlich unterstützten Hacking-Kampagnen, die den WinRAR-Fehler ausnutzen, beginnend Anfang 2023.
„Um den Schutz zu gewährleisten, fordern wir Organisationen und Benutzer dringend auf, die Software auf dem neuesten Stand zu halten und Sicherheitsupdates zu installieren, sobald sie verfügbar sind“, sagte Kate Morgan von Google in einem TAG-Blogbeitrag.
Die Sicherheitslücke besteht in allen WinRAR-Produkten von RARLAB vor Version 6.23, die im August kurz nach der Entdeckung des Fehlers veröffentlicht wurde. Die Schwachstelle wurde ans Licht gebracht von Gruppe-IBDarin wurde herausgefunden, wie es Hackern gelang, ein Finanzforum voller Händler zu infiltrieren, 130 Geräte der Forumsmitglieder zu infizieren und Gelder von deren Brokerkonten abzuheben.
„Die Cyberkriminellen nutzen eine Schwachstelle aus, die es ihnen ermöglicht, Dateierweiterungen zu fälschen“, schrieb Andrey Polovinkin, Malware-Analyst bei Group-IB, in einem Blogeintrag schon im August. „Sie sind in der Lage, den Start eines bösartigen Skripts in einem Archiv zu verbergen, das als ‚.jpg’, ‚.txt’ oder ein anderes Dateiformat getarnt ist.“
Google identifizierte die Gruppe der russischen Streitkräfte „Sandwurm” als Hacker, der diese Schwachstelle im WinRAR-Code ausnutzt. Mit Phishing-Kampagnen spezieller Sandworm gezielt auf Benutzer mit Verbindungen zum Energie- und Verteidigungssektor in der Ukraine und Osteuropa ab. Eine weitere Gruppe war „APT 40“. verlinkt Laut Angaben des chinesischen Außenministeriums wurde von Google festgestellt, dass es eine böswillige Kampagne gegen Papua-Neuguinea startete.
In einem Notiz Für WinRARs Version 6.23, das erste Update zur Behebung des Fehlers, dankte RARLAB Group-IB und dem Zero-Day-Initiative Dafür, sie auf die Sicherheitslücke aufmerksam gemacht zu haben, und „empfehlt dringend, die neueste Version zu installieren.“
Es ist seit langem bekannt, dass Benutzer nicht aktualisiert Ihre Software so oft, wie sie sollten, vor allem Leute, die sich im Umgang mit Computern anfangs nicht so gut auskennen.
„Diese jüngsten Kampagnen, bei denen der WinRAR-Fehler ausgenutzt wird, unterstreichen die Bedeutung von Patches und dass noch viel zu tun ist, um es den Nutzern zu erleichtern, ihre Software sicher und auf dem neuesten Stand zu halten“, sagte das TAG- Team von Google.