Google hat kürzlich aufgedeckt, dass staatlich unterstützte Hacker aus Russland und China eine Schwachstelle im weit verbreiteten Archivierungstool WinRAR ausnutzen. Diese Schwachstelle ermöglicht es den Angreifern, schädliche Inhalte in scheinbar harmlosen Dateien zu verstecken.
Die Schwachstelle in WinRAR wurde erstmals von der Cybersicherheitsfirma Group-IB entdeckt und als CVE-2023-38831 verfolgt. Sie ermöglicht es Angreifern, bösartige Skripte in Archivdateien zu verstecken, die sich als harmlose Bilder oder Textdokumente tarnen.
Obwohl Rarlab, die Firma hinter WinRAR, bereits im August ein Update veröffentlicht hat, gibt es immer noch viele Nutzer, die ihre Software nicht aktualisiert haben und somit gefährdet sind.
Besonders besorgniserregend ist die Tatsache, dass bekannte Hackergruppen wie Sandworm und Fancy Bear, die Verbindungen zur russischen Regierung haben, aktiv diese Schwachstelle ausnutzen. Sandworm, bekannt für seine zerstörerischen Cyberangriffe, hat versucht, ukrainische Nutzer mit gefälschten E-Mails zu täuschen, die von einer Drohnenschule stammen sollen. Fancy Bear hingegen hat sich als ein ukrainischer Think Tank ausgegeben, um Nutzer in die Falle zu locken.
Zusätzlich zu diesen russischen Gruppen gibt es auch Hinweise darauf, dass die chinesische Gruppe APT40 die WinRAR-Schwachstelle in einer Phishing-Kampagne gegen Nutzer in Papua-Neuguinea ausgenutzt hat.
Die Erkenntnisse von Google unterstreichen die Wichtigkeit regelmäßiger Software-Updates. Selbst wenn Schwachstellen bekannt und behoben sind, können sie immer noch von Hackern ausgenutzt werden, wenn die Nutzer ihre Software nicht auf den neuesten Stand bringen.