Russia bağlantılı RomCom grubu CVE-2025-8088 sıfırıncı gün WinRAR açığını yama çıkmadan önce kullanmıştır.
Zafiyet, kötü niyetli RAR arşivlerinde tanımlanan yolları ADS (alternate data streams) aracılığıyla yürütmeye imkan veren bir path traversal hatasıdır.
ESET araştırmacıları Anton Cherepanov, Peter Kosinar ve Peter Strycek zafiyeti keşfedip bildirerek WinRAR 7.13 sürümünde yamasını yayımladılar.
RomCom, finans, imalat, savunma ve lojistik şirketlerine iş başvurusu kimliğine bürünmüş oltalama e-postalarıyla hedeflenmiş saldırılar düzenledi.
Saldırılar, başlatma dizinine eklenen kötü amaçlı LNK dosyasıyla DLL veya EXE yükleyip kalıcılık sağlama zincirine sahipti.
RustyClaw, SnipBot varyantı, RustyClaw indirme aracı ve Mythic agent gibi çeşitli RomCom arka kapıları kullanıldı.
Paper Werewolf adlı başka bir suç grubu da CVE-2025-8088 zafiyetini aynı dönemde suistimal etti.
Zafiyetin ayrıntıları açığa çıktıktan sonra diğer tehdit aktörlerinin de aynı açığı kullanması muhtemeldir.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"