WinRAR (CVE-2025-8088): stileri u napadima protiv Ukrajine

Kolege, skrećem pažnju na kibernetičku bezbednost: ranjivost WinRAR (CVE-2025-8088) i dalje se eksploatiše protiv ukrajinskih organizacija.
Trend Micro: dve kampanje (SHADOW‑EARTH‑066 i Earth Dahu) koriste path‑traversal u NTFS ADS; zakrpa — jul 2025.
SHADOW‑EARTH‑066: maskirani RAR sa lažnim PDF i skrivenim ADS; LNK u Startup → cmd → PowerShell → in‑memory DLL pokreće ažurirani GIFTEDCROOK koji krade lozinke, kolačiće i fajlove; tragovi se brišu.
Earth Dahu: lanac HTA → VBScript (GammaPhish → GammaLoad → GammaSteel) za stalni pristup; aktivnost do aprila 2026.
Zašto važno: WinRAR je raširen — slab nadzor ažuriranja ostavlja vrata otvorena.
Kako je kod Vas organizovan nadzor ažuriranja i otkrivanje ovakvih lanaca?
#kibernetičkaBezbednost #ranjivosti #WinRAR #informacionaBezbednost


Poslednji komentari
Još nema komentara.