VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

WinRAR (CVE-2025-8088): стилеры в атаках против Украины

WinRAR (CVE-2025-8088): стилеры в атаках против Украины

Коллеги, хочу обратить внимание в сфере кибербезопасности: уязвимость WinRAR (CVE-2025-8088) всё ещё эксплуатируется против украинских организаций.

Trend Micro: две кампании — SHADOW-EARTH-066 и Earth Dahu — используют путь‑траверс через NTFS ADS; патч выпущен в июле 2025.

SHADOW-EARTH-066: замаскированные RAR с декой PDF и скрытыми ADS; LNK в Startup→cmd→PowerShell→in‑memory DLL запускает обновлённый GIFTEDCROOK, крадущий пароли, cookies и документы; следы удаляются.

Earth Dahu: цепочка HTA→VBScript (GammaPhish→GammaLoad→GammaSteel) для длительного доступа; активность зафиксирована до апреля 2026.

Почему это важно: WinRAR повсеместен — слабый контроль обновлений оставляет дверь открытой.

Как у Вас организован контроль обновлений и обнаружение таких цепочек?

#кибербезопасность #уязвимости #WinRAR #информационнаябезопасность

Последние комментарии

Комментариев пока нет.