Баг CVE-2025-8088 — путь-перемещение в Windows-версии WinRAR с оценкой CVSS 8.4, исправлен в версии 7.13.
Группа RomCom и как минимум одна другая преступная группа Paper Werewolf использовали уязвимость как zero-day до выпуска патча.
Целевые атаки проводились против финансовых, производственных, оборонных и логистических компаний Европы и Канады через фишинговые письма с RAR-архивами.
Эксплойт использует альтернативные потоки данных (ADS) для обхода путей и разворачивает в автозагрузку Windows вредоносные LNK-файлы и DLL/EXE с бэкдорами.
В архивах обнаружены бэкдоры SnipBot, RustyClaw и агент Mythic с жёстко заданным доменным именем цели.
Публикация информации об уязвимости повышает риск её использования другими злоумышленниками.
RomCom ранее уже эксплуатировала три zero-day-уязвимости в продуктах Microsoft и браузерах Firefox, Thunderbird и Tor.
Группа Fancy Bear ранее использовала другой путь-перемещения в WinRAR для масштабных фишинговых атак.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"