VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Gamaredon эксплуатирует уязвимость WinRAR для доставки GammaWorm и GammaSteel

Gamaredon эксплуатирует уязвимость WinRAR для доставки GammaWorm и GammaSteel

Коллеги, хочу обратить внимание в сфере кибербезопасности: Gamaredon использует CVE-2025-8088 в WinRAR для доставки модульных цепочек.

- GammaPhish (HTA) разворачивает VBScript‑загрузчик GammaLoad.
- GammaWorm: червь с persistence (планировщик), скрытием через LNK и ADS, C2 через публичный Telegram.
- GammaSteel: стилер, вытаскивает файлы и отсылает на AWS S3 или сервер атакующих.
- Таргетинг — госструктуры Украины; возможна доставка других семейств.

Почему это важно: эксплуатация ПО + социальный инжиниринг и использование легитимных сервисов усложняют обнаружение.

Рекомендую: обновить WinRAR, мониторить HTA/VBScript, смотреть ADS/планировщик и фильтровать трафик к Telegram.

Какие у Вас меры по защите от таких цепочек?

#кибербезопасность #APT #WinRAR #malware

Последние комментарии

Комментариев пока нет.