Gamaredon эксплуатирует уязвимость WinRAR для доставки GammaWorm и GammaSteel

Коллеги, хочу обратить внимание в сфере кибербезопасности: Gamaredon использует CVE-2025-8088 в WinRAR для доставки модульных цепочек.
- GammaPhish (HTA) разворачивает VBScript‑загрузчик GammaLoad.
- GammaWorm: червь с persistence (планировщик), скрытием через LNK и ADS, C2 через публичный Telegram.
- GammaSteel: стилер, вытаскивает файлы и отсылает на AWS S3 или сервер атакующих.
- Таргетинг — госструктуры Украины; возможна доставка других семейств.
Почему это важно: эксплуатация ПО + социальный инжиниринг и использование легитимных сервисов усложняют обнаружение.
Рекомендую: обновить WinRAR, мониторить HTA/VBScript, смотреть ADS/планировщик и фильтровать трафик к Telegram.
Какие у Вас меры по защите от таких цепочек?
#кибербезопасность #APT #WinRAR #malware


Последние комментарии
Комментариев пока нет.