ChainCatcher のメッセージによると、金十の報道で、日本のセキュリティチーム CSIRT が WinRAR のセキュリティ脆弱性を明らかにしました。この脆弱性は、Microsoft Windows の MarkoftheWeb（MoTW）セキュリティメカニズムを回避することができ、ユーザーが知らないうちにネットワークからの悪意のあるプログラムを実行する可能性があり、深刻なセキュリティリスクを引き起こす可能性があります。この脆弱性は CVE-2025-31334 として番号付けされています。WinRAR のセキュリティ脆弱性が私たちの重要なインフラストラクチャに与えるサイバーセキュリティの課題に積極的に対処するために、技術的な観点から以下の対策を講じることをお勧めします。第一に、WinRAR ユーザーの中でこの脆弱性に関与しているコンピュータネットワーク機器を徹底的に調査し、最新バージョンを迅速にインストールすること。第二に、WinRAR クライアントの設定をリセットすること。第三に、WinRAR ユーザーが機密データを扱う際には、信頼できないネットワークへの接続を避けることをお勧めします。

ChainCatcher のメッセージによると、Slow Mist の最高情報セキュリティ責任者 23pds は X プラットフォーム上で、創宇の脅威インテリジェンスチームからのフィードバックを基に、北朝鮮の APT 組織 Konni が WinRAR の脆弱性（CVE-2023-38831）を利用してデジタル通貨業界を初めて攻撃したと述べています。北朝鮮の APT 組織 Lazarus はすでにデジタル通貨業界を攻撃対象としており、主に暗号通貨/金融関連業界を狙った攻撃を行っています。しかし、今回の攻撃活動では、Lazarus 組織以外にも北朝鮮の他の組織が暗号通貨業界に対して攻撃活動を行っていることが初めて確認されました。今回の攻撃活動では、Konni が最近 Group-IB によって公開された WinRAR の脆弱性（CVE-2023-38831）を使用しており、APT 組織がこの脆弱性を利用して攻撃を行ったのは初めてのことです。最近、Stake が攻撃を受け、coinex なども攻撃を受けたことから、北朝鮮のハッカーが大規模に暗号通貨取引プラットフォームを攻撃していることが十分に示されています。ユーザーは警戒を強める必要があります。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしました。WinRAR にリモートコード実行の脆弱性（CVE-2023-40477）が存在します。攻撃者はターゲットを悪意のあるページに誘導するか、単に悪意のあるファイルを開くだけでこの脆弱性を利用してコードを実行できます。一度ユーザーが実行すると、ハッカーがあなたのコンピュータを制御する可能性があります。暗号通貨ユーザーはアップグレードに注意し、現在出現しているいわゆる「WinRAR 脆弱性検出ツール」も悪意のあるフィッシングプログラムであるため、資金リスクに注意してください。