WinRAR 해킹, 지금 당장 최신버전으로 업데이트 필요

---

WinRAR doesn’t have an auto-update feature, but you’ll want to go ahead and patch it right now.

WinRAR에는 자동 업데이트 기능이 없습니다. 지금 바로 패치를 업데이트하는 것이 좋습니다.

---

사진출처) RARLAB

전 세계적으로 5억 명 이상의 사용자를 보유하고, 세계에서 가장 인기있는 압축 도구인 WinRAR의 오래된 버전에는 취약점이 있었습니다. 지난 10월 18일 수요일에 구글의 위협 분석 그룹(Threat Analysis Group, TAG)이 러시아와 중국의 정부 지원 해커들이 2023년 초부터 WinRAR 버그를 활용한 정부 지원 해킹 캠페인의 흔적이 다수 발견되었다고 밝혔습니다.

​

"사용자와 기업은 정보 보호를 위해 소프트웨어를 완전히 최신 상태로 유지하고 보안 업데이트가 제공되는 즉시 설치할 것을 권장합니다."라고 구글(Google)의 케이트 모건은 TAG 블로그를 통해 이야기 했습니다.

​

이 취약점은 버그가 발견된 직후인 8월에 출시된 버전 6.23 이전의 모든 WinRAR에 포함되어 있습니다. 이 취약점은 사이버 범죄 및 사기 예방을 선도하는 사이버 보안 기업인 Group-IB에 의해 밝혀졌으며, 해커가 트레이더로 가득 찬 금융 포럼에 침투하여 포럼 회원의 장치 130대를 감염시키고 중개 계좌에서 자금을 인출할 수 있었던 방법을 추적하다 확인했습니다.

​

Group-IB의 멀웨어 분석가인 안드레이 폴로빈킨(Andrey Polovinkin)은 지난 8월 블로그 게시물에서 "사이버 범죄자들은 파일 확장자를 스푸핑(Spoofing)[1]할 수 있는 취약점을 악용하고 있습니다."라고 설명했습니다. "이들은 '.jpg', '.txt' 또는 기타 파일 형식으로 가장하여 파일 목록에 악성 스크립트를 추가하여 실행을 숨길 수 있습니다."

​

구글은 러시아 군대 그룹인 "샌드웜"이 WinRAR 코드의 이 취약점을 악용하는 해커로 확인했습니다. 샌드웜은 특히 피싱 캠페인을 통해 우크라이나 및 동유럽의 에너지 및 방위 부문과 관련이 있는 사용자를 표적으로 삼았습니다. 중국 국무부와 연계된 또 다른 그룹인 "APT 40"은 파푸아뉴기니를 대상으로 악성 캠페인을 시작한 것으로 구글에 의해 확인되었습니다.

​

이 버그를 패치하기 위한 첫 번째 업데이트인 WinRAR 버전 6.23에 대한 메모에서 RARLAB은 취약점을 알려준 Group-IB와 제로 데이 이니셔티브에 감사를 표하며 "최신 버전을 설치할 것을 적극 권장합니다."라고 말했습니다.

​

사용자, 특히 컴퓨터 사용에 익숙하지 않은 사용자들은 소프트웨어를 업데이트하지 않는 경우가 많다는 사실은 오랫동안 알려져 왔습니다.

​

"WinRAR 버그를 악용하는 최근의 캠페인은 패치의 중요성을 강조하며, 사용자가 소프트웨어를 안전하게 최신 상태로 유지하기 위해 해야 할 일이 아직 남아 있음을 보여줍니다."라고 구글의 TAG 팀은 말합니다.

 

사진출처) RARLAB, WinRAR 최신버전

---

※ 기사 내용 참조

​

[Gizmodo] You Need to Update WinRAR, Right Now | By

Maxwell Zeff | Oct 19, 2023 | https://gizmodo.com/you-need-to-update-winrar-right-now-1850939201

​

[WinRAR] RARLAB, WinRAR의 최신버전 | https://www.win-rar.com/start.html?&L=0

​

[1]스푸핑(Spoofing) : 다른사람의 컴퓨터 시스템에 접근할 목적으로 IP주소를 변조한 후 합법적인 사용자인 것처럼 위장하여 시스템에 접근함으로써 나중에 IP주소에 대한 추적을 피하는 해킹 기법의 일종

---

https://pf.kakao.com/_UCxoxnT

웨어러블서치