Gamaredon eksploatiše ranjivost u WinRAR za isporuku GammaWorm i GammaSteel

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Gamaredon koristi CVE-2025-8088 u WinRAR za isporuku modularnih lanaca.
- GammaPhish (HTA) postavlja VBScript učitavač GammaLoad.
- GammaWorm: crv sa persistencijom (planer zadataka), prikrivanjem preko .LNK i ADS, C2 preko javnog Telegrama.
- GammaSteel: stealer koji ekstraktuje fajlove i šalje ih na AWS S3 ili server napadača.
- Ciljanje — državne institucije Ukrajine; moguće isporuke drugih porodica.
Zašto je važno: eksploatacija softvera, socijalni inženjering i upotreba legitimnih servisa otežavaju detekciju.
Preporučujem: ažurirajte WinRAR, nadgledajte HTA/VBScript, pratite ADS/planer zadataka i filtrirajte saobraćaj ka Telegramu.
Koje mere zaštite Vi imate protiv takvih lanaca?
#sajberbezbednost #APT #WinRAR #malver


Poslednji komentari
Još nema komentara.