Kerentanan zero-day WinRAR (CVE-2025-8088) terdeteksi sejak Juli dan aktif dieksploitasi oleh dua kelompok Rusia.
Eksploitasi memanfaatkan alternate data streams untuk melakukan path traversal dan menanam malware di folder terbatas seperti %TEMP% dan %LOCALAPPDATA%.
Grup RomCom menggunakan tiga rantai eksekusi termasuk COM hijacking untuk menyebarkan Mythic Agent dan malware SnipBot, RustyClaw, serta Melting Claw.
Grup Paper Werewolf (GOFFEE) juga mengeksploitasi CVE-2025-8088 serta CVE-2025-6218 melalui phishing email yang meniru institusi riset Rusia.
Belum diketahui apakah RomCom dan Paper Werewolf memiliki hubungan atau mengakses kerentanan dari sumber yang sama.
WinRAR tidak memiliki mekanisme pembaruan otomatis, sehingga pengguna harus memperbarui manual ke versi 7.13 untuk menutup semua celah.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"