KURASI MEDIA – Serangan peretasan pemerintah yang didukung Rusia dan China memanfaatkan kerentanan yang diketahui dalam perangkat lunak WinRAR yang sudah usang.
WinRAR adalah alat kompresi populer yang digunakan oleh lebih dari 500 juta orang di seluruh dunia.
Sejak awal tahun 2023, Google Threat Analysis Group (TAG) telah mengamati beberapa kampanye serangan yang mengeksploitasi bug WinRAR.
Baca Juga:Kereta Cepat Jakarta-Bandung Kini Telah Diresmikan!Terowongan Bawah Tanah Hamas Berpotensi Timbulkan Masalah Besar untuk Israel Jika Menginvasi Darat
Untuk melindungi diri, Google mendorong pengguna untuk selalu memperbarui perangkat lunak dan menginstal pembaruan keamanan segera setelah tersedia.
Kerentanan ini ditemukan dalam semua produk WinRAR sebelum versi 6.23, yang segera diperbaiki setelah bugnya ditemukan.
Kelompok peretas Angkatan Bersenjata Rusia yang dikenal sebagai “Sandworm” dan kelompok “APT 40”, yang diasosiasikan dengan Departemen Luar Negeri Tiongkok, telah diidentifikasi sebagai pelaku utama serangan ini.
Peretas menggunakan kampanye phishing untuk menargetkan pengguna yang terkait dengan sektor energi dan pertahanan di Ukraina, Eropa Timur, dan Papua Nugini. Perusahaan perangkat lunak WinRAR, RARLAB, merekomendasikan para pengguna untuk selalu menginstal versi terbarunya guna menjaga keamanan perangkat mereka.