Группировка Gamaredon эксплуатирует уязвимость WinRAR для доставки вредоносного ПО
Группировка Gamaredon эксплуатирует уязвимость в WinRAR для доставки вредоносного ПО GammaWorm и GammaSteel, направленного против Украины. Эта уязвимость позволяет злоумышленникам получить несанкционированный доступ к системам жертв. Последствия эксплуатации этой уязвимости могут быть nghiêmкими, включая кражу данных и распространение вредоносного ПО.
Подробности
По данным компании Sekoia, группировка Gamaredon использует уязвимость CVE-2025-8088 для доставки вредоносного ПО GammaPhish, которое представляет собой HTML-приложение. Это приложение используется для получения вредоносного ПО с удаленного сервера. Вредоносное ПО, доставляемое с помощью этой уязвимости, включает в себя GammaWorm и GammaSteel, которые направлены на кражу данных и распространение вредоносного ПО.Что делать
Чтобы защититься от эксплуатации этой уязвимости, пользователям рекомендуется обновить WinRAR до последней версии, в которой устранена ошибка путевого обхода. Кроме того, пользователям следует быть осторожными при открывании архивов и файлов от неизвестных источников, поскольку они могут содержать вредоносное ПО. также рекомендуется использовать антивирусное ПО и регулярно сканировать систему на наличие вредоносного ПО. Итог: Эксплуатация уязвимости в WinRAR группировкой Gamaredon представляет серьезную угрозу для безопасности системы. Пользователям рекомендуется принять меры для защиты от этой уязвимости, включая обновление WinRAR и использование антивирусного ПО.Источник: The Hacker News
