Обнаружена и активно эксплуатируется нулевая уязвимость WinRAR CVE-2025-8088.
Уязвимость использует alternate data streams и path traversal для установки вредоносных файлов в %TEMP% и %LOCALAPPDATA%.
Атаки проводят две российские группы – RomCom и Paper Werewolf (GOFFEE).
Вредоносные архивы рассылались через фишинговые письма, замаскированные под сотрудников Всероссийского НИИ.
Использовались три цепочки выполнения: через COM-hijacking с Mythic Agent, установку SnipBot и применение RustyClaw и Melting Claw.
WinRAR широко распространён (около 500 млн пользователей) и не имеет автоматических обновлений, пользователям рекомендуется обновиться до версии 7.13.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"