Los piratas informáticos respaldados por los gobiernos de Rusia y China explotaron una vulnerabilidad conocida en versiones obsoletas de WinRAR, la herramienta de compresión más popular del mundo con más de 500 millones de usuarios. El Grupo de Análisis de Amenazas (TAG) de Google dijo el miércoles observado Una serie de campañas de piratería respaldadas por el gobierno que utilizan el error WinRAR a partir de principios de 2023.
“Para garantizar la protección, instamos a las organizaciones y a los usuarios a mantener el software completamente actualizado e instalar actualizaciones de seguridad tan pronto como estarán disponibles”, dijo Kate Morgan de Google en una publicación de blog de TAG.
La vulnerabilidad existe en todos los productos WinRAR de RARLAB antes de la versión 6.23, lanzada en agosto poco después de que se descubriera el error. La vulnerabilidad fue sacado a la luz por Grupo-IB, identificando cómo los piratas informáticos pudieron infiltrarse en un foro financiero lleno de comerciantes, infectar 130 dispositivos de los miembros del foro y retirar fondos de sus cuentas de corretaje.
“Los ciberdelincuentes están explotando una vulnerabilidad que les permite falsificar extensiones de archivos”, escribió Andrey Polovinkin, analista de malware en Group-IB, en una publicación de blog en agosto. “Pueden ocultar el lanzamiento de un script malicioso dentro de un archivo disfrazado de ‘.jpg’, ‘.txt ‘, o cualquier otro formato de archivo”.
Google identificó al grupo de las Fuerzas Armadas de Rusia ”gusano de arena” como un hacker que explota esta vulnerabilidad en el código de WinRAR. Sandworm específicamente apuntó a usuarios con alguna conexión con los sectores de energía y defensa en Ucrania y Europa del este a través de campañas de phishing. Otro grupo “APT 40”, que ha sido vinculado al Departamento de Estado de China, fue identificado por Google como lanzador de una campaña maliciosa contra Papúa Nueva Guinea.
En un nota En la versión 6.23 de WinRAR, la primera actualización para corregir el error, RARLAB agradeció al Grupo IB y al Iniciativa de día cero para hacerles conscientes de la vulnerabilidad, y “recomienda enfáticamente instalar la última versión».
Desde hace tiempo se entiende que los usuarios no actualizar su software tanto como deberían, especialmente las personas que no se muy cómodas usando computadoras, para empezar.
“Estas campañas recientes que explotan el error de WinRAR subrayan la importancia de aplicar parches y que aún queda trabajo por hacer para hacerlo más fácil. para que los usuarios mantengan su software seguro y actualizado», dijo el equipo TAG de Google.
Fuente: Gizmodo.