Kerentanan CVE-2025-8088 pada WinRAR Windows memungkinkan path traversal dan sudah diperbaiki di versi 7.13.
Kelompok RomCom yang berafiliasi Rusia dan grup kriminal lain seperti Paper Werewolf mengeksploitasi celah tersebut sebelum dirilisnya patch.
Serangan RomCom menargetkan perusahaan finansial, manufaktur, pertahanan, dan logistik di Eropa dan Kanada melalui email spearphishing yang menyamar sebagai lamaran kerja.
Arsip RAR memuat ADSes berbahaya yang tersembunyi untuk mengekstrak LNK berbahaya dan backdoor seperti SnipBot, RustyClaw, dan agen Mythic.
Malware menggunakan teknik anti-analisis, misalnya memeriksa jumlah dokumen yang dibuka sebelumnya untuk menghindari sandbox.
Publikasi publik tentang kerentanan memicu risiko adopsi eksploit oleh pelaku ancaman lain.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"