Back to Blog

ช่องโหว่ WinRAR ถูกใช้โดยกลุ่มรัสเซียโจมตียูเครน

กลุ่มแฮกเกอร์รัสเซียยังคงใช้ช่องโหว่ WinRAR CVE-2025-8088 โจมตียูเครน มุ่งส่งมัลแวร์ขโมยข้อมูล อัปเดตซอฟต์แวร์ทันทีเพื่อป้องกัน

Sales
1 min read
ช่องโหว่ WinRAR ถูกใช้โดยกลุ่มรัสเซียโจมตียูเครน

กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซียยังคงใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ WinRAR เพื่อโจมตีองค์กรในยูเครน แม้ว่าจะมีการอัปเดตแก้ไขช่องโหว่ดังกล่าวมาเกือบหนึ่งปีแล้วก็ตาม การโจมตีนี้ถูกระบุโดยทีมวิจัยของ Trend Micro ซึ่งชี้ให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่และความจำเป็นในการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ

การโจมตีดังกล่าวมีสาเหตุมาจากการแสวงหาประโยชน์จากช่องโหว่ CVE-2025-8088 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ที่ช่วยให้ผู้โจมตีสามารถเขียนไฟล์ไปยังโฟลเดอร์ที่ไม่ได้รับอนุญาตได้ การโจมตีนี้ถูกใช้งานโดยกลุ่ม Earth Dahu (หรือที่รู้จักในชื่อ Gamaredon) และ SHADOW-EARTH-066 (หรือ UAC-0226) ซึ่งเป็นกลุ่มที่มีกิจกรรมทางไซเบอร์ที่เกี่ยวข้องกับรัสเซีย


รายละเอียดของช่องโหว่ CVE-2025-8088


ช่องโหว่ CVE-2025-8088 เป็นช่องโหว่ประเภท Path Traversal ที่เกิดขึ้นใน WinRAR ซึ่งเป็นซอฟต์แวร์บีบอัดไฟล์ที่ได้รับความนิยมอย่างแพร่หลาย ช่องโหว่นี้ทำให้ผู้โจมตีสามารถสร้างไฟล์ที่ถูกบีบอัดขึ้นมาเพื่อหลอกให้ระบบแตกไฟล์ไปยังตำแหน่งที่ไม่ปลอดภัย โดยผู้โจมตีสามารถเขียนไฟล์อันตรายไปยังโฟลเดอร์ระบบหรือโฟลเดอร์ที่มีสิทธิ์การเข้าถึงสูง ซึ่งอาจนำไปสู่การรันโค้ดที่เป็นอันตรายหรือการขโมยข้อมูลได้


กลุ่มผู้โจมตีที่เกี่ยวข้อง


กลุ่ม Earth Dahu หรือ Gamaredon เป็นกลุ่มแฮกเกอร์ที่มีกิจกรรมทางไซเบอร์มาอย่างยาวนานและมักถูกเชื่อมโยงกับการโจมตีที่มุ่งเป้าไปยังยูเครนและประเทศเพื่อนบ้าน ในขณะที่กลุ่ม SHADOW-EARTH-066 หรือ UAC-0226 มีความสามารถในการปรับเปลี่ยนกลยุทธ์การโจมตีเพื่อหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัย กลุ่มเหล่านี้ใช้ช่องโหว่ WinRAR เป็นเครื่องมือในการส่งมัลแวร์ประเภท Stealer ที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวและข้อมูลสำคัญอื่น ๆ


ผลกระทบจากการโจมตี


การโจมตีนี้ส่งผลกระทบอย่างรุนแรงต่อองค์กรในยูเครน โดยเฉพาะหน่วยงานภาครัฐและองค์กรโครงสร้างพื้นฐานสำคัญ มัลแวร์ที่ถูกส่งผ่านช่องโหว่นี้สามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ ข้อมูลการเงิน หรือข้อมูลที่เป็นความลับทางธุรกิจ นอกจากนี้ การโจมตียังอาจทำให้ระบบปฏิบัติการขององค์กรเสียหายหรือถูกควบคุมจากระยะไกล ซึ่งอาจนำไปสู่การหยุดชะงักของการทำงาน


แนวทางการป้องกัน


องค์กรควรดำเนินการอัปเดต WinRAR เป็นเวอร์ชันล่าสุดทันทีเพื่อปิดช่องโหว่ CVE-2025-8088 นอกจากนี้ ควรมีการฝึกอบรมพนักงานให้ระมัดระวังในการเปิดไฟล์แนบที่มาจากแหล่งที่ไม่น่าเชื่อถือ และควรใช้ระบบป้องกันมัลแวร์ที่มีความสามารถในการตรวจจับไฟล์ที่ผิดปกติ การตรวจสอบระบบอย่างสม่ำเสมอและการใช้หลักการ Zero Trust จะช่วยลดความเสี่ยงในการถูกโจมตีจากช่องโหว่ประเภทนี้ได้อย่างมีประสิทธิภาพ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด