Des pirates informatiques soutenus par le gouvernement russe et chinois ont exploité une vulnérabilité connue dans des versions obsolètes de WinRAR, l’outil de compression le plus populaire au monde avec plus de 500 millions d’utilisateurs. Le groupe d’analyse des menaces (TAG) de Google a déclaré mercredi observé un certain nombre de campagnes de piratage soutenues par le gouvernement utilisant le bug WinRAR à partir de début 2023.

Les fans en ont-ils assez de Marvel et DC ? Fatigue des super-héros au NYCC 2023

« Pour garantir la protection, nous exhortons les organisations et les utilisateurs à maintenir leurs logiciels entièrement à jour et à installer les mises à jour de sécurité dès qu’elles sont disponibles », a déclaré Kate Morgan de Google dans un article de blog TAG.

La vulnérabilité existe dans tous les produits WinRAR de RARLAB antérieurs à la version 6.23, publiée en août peu de temps après la découverte du bug. La vulnérabilité a été mise en lumière par Groupe-IBidentifiant comment les pirates ont pu infiltrer un forum financier rempli de traders, infecter 130 appareils des membres du forum et retirer des fonds de leurs comptes de courtage.

« Les cybercriminels exploitent une vulnérabilité qui leur permet d’usurper les extensions de fichiers », a écrit Andrey Polovinkin, analyste des logiciels malveillants chez Group-IB, dans un communiqué. article de blog en août. « Ils sont capables de masquer le lancement d’un script malveillant dans une archive se faisant passer pour un ‘.jpg’, un ‘.txt’ ou tout autre format de fichier. »

Google a identifié le groupe des forces armées russes »Ver des sables» en tant que hacker exploitant cette vulnérabilité dans le code de WinRAR. Sandworm ciblait spécifiquement les utilisateurs ayant des liens avec les secteurs de l’énergie et de la défense en Ukraine et en Europe de l’Est par le biais de campagnes de phishing. Un autre groupe « APT 40 », qui a été lié au Département d’État chinois, a été identifié par Google comme lançant une campagne malveillante contre la Papouasie-Nouvelle-Guinée.

Dans un note sur la version 6.23 de WinRAR, la première mise à jour à corriger le bug, RARLAB a remercié Group-IB et le Initiative Jour Zéro pour les avoir informés de la vulnérabilité et « recommande fortement d’installer la dernière version ».

Il est entendu depuis longtemps que les utilisateurs ne pas mettre à jour leurs logiciels autant qu’ils le devraient, en particulier les personnes qui ne sont pas très à l’aise avec les ordinateurs au départ.

« Ces récentes campagnes exploitant le bug WinRAR soulignent l’importance des correctifs et qu’il reste encore du travail à faire pour permettre aux utilisateurs de maintenir facilement leurs logiciels sécurisés et à jour », a déclaré l’équipe TAG de Google.