VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Gamaredon eksploatiše ranjivost u WinRAR za isporuku GammaWorm i GammaSteel

Gamaredon эксплуатирует уязвимость WinRAR для доставки GammaWorm и GammaSteel

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Gamaredon koristi CVE-2025-8088 u WinRAR za isporuku modularnih lanaca.

- GammaPhish (HTA) postavlja VBScript učitavač GammaLoad.
- GammaWorm: crv sa persistencijom (planer zadataka), prikrivanjem preko .LNK i ADS, C2 preko javnog Telegrama.
- GammaSteel: stealer koji ekstraktuje fajlove i šalje ih na AWS S3 ili server napadača.
- Ciljanje — državne institucije Ukrajine; moguće isporuke drugih porodica.

Zašto je važno: eksploatacija softvera, socijalni inženjering i upotreba legitimnih servisa otežavaju detekciju.

Preporučujem: ažurirajte WinRAR, nadgledajte HTA/VBScript, pratite ADS/planer zadataka i filtrirajte saobraćaj ka Telegramu.

Koje mere zaštite Vi imate protiv takvih lanaca?

#sajberbezbednost #APT #WinRAR #malver

Poslednji komentari

Još nema komentara.