WinRAR (CVE-2025-8088): стилеры в атаках против Украины

Коллеги, хочу обратить внимание в сфере кибербезопасности: уязвимость WinRAR (CVE-2025-8088) всё ещё эксплуатируется против украинских организаций.
Trend Micro: две кампании — SHADOW-EARTH-066 и Earth Dahu — используют путь‑траверс через NTFS ADS; патч выпущен в июле 2025.
SHADOW-EARTH-066: замаскированные RAR с декой PDF и скрытыми ADS; LNK в Startup→cmd→PowerShell→in‑memory DLL запускает обновлённый GIFTEDCROOK, крадущий пароли, cookies и документы; следы удаляются.
Earth Dahu: цепочка HTA→VBScript (GammaPhish→GammaLoad→GammaSteel) для длительного доступа; активность зафиксирована до апреля 2026.
Почему это важно: WinRAR повсеместен — слабый контроль обновлений оставляет дверь открытой.
Как у Вас организован контроль обновлений и обнаружение таких цепочек?
#кибербезопасность #уязвимости #WinRAR #информационнаябезопасность


Последние комментарии
Комментариев пока нет.