VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

WinRAR (CVE-2025-8088): stileri u napadima protiv Ukrajine

WinRAR (CVE-2025-8088): стилеры в атаках против Украины

Kolege, skrećem pažnju na kibernetičku bezbednost: ranjivost WinRAR (CVE-2025-8088) i dalje se eksploatiše protiv ukrajinskih organizacija.

Trend Micro: dve kampanje (SHADOW‑EARTH‑066 i Earth Dahu) koriste path‑traversal u NTFS ADS; zakrpa — jul 2025.

SHADOW‑EARTH‑066: maskirani RAR sa lažnim PDF i skrivenim ADS; LNK u Startup → cmd → PowerShell → in‑memory DLL pokreće ažurirani GIFTEDCROOK koji krade lozinke, kolačiće i fajlove; tragovi se brišu.

Earth Dahu: lanac HTA → VBScript (GammaPhish → GammaLoad → GammaSteel) za stalni pristup; aktivnost do aprila 2026.

Zašto važno: WinRAR je raširen — slab nadzor ažuriranja ostavlja vrata otvorena.

Kako je kod Vas organizovan nadzor ažuriranja i otkrivanje ovakvih lanaca?

#kibernetičkaBezbednost #ranjivosti #WinRAR #informacionaBezbednost

Poslednji komentari

Još nema komentara.