AntichatNews
10.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpdAzGyUad4rioCXpoCvPwiGqto_MgCesTBLTn-1uBtWpWAXB99KN0xiE1oIqwDbVi_vkFDnn05XOxwH3WYjLkPND ykxieuftfe-wLFibGL1o8iiUuGfhiG5yYS7KXBV3gvdIYk5PFCurpn0-L77hajka35iE_a-JxWCaYeKc2Yej1gQrkcrQ61ijTm4HS/s1700-e365/winrar-exploit.jpg
Две кибератаки, связанные с Россией, продолжают использовать уязвимость в программе WinRAR для целевых атак на украинские организации, почти год спустя после выпуска патчей для устранения этой проблемы. Согласно данным компании Trend Micro, данная активность была связана с группировками Earth Dahu (известной также как Gamaredon) и SHADOW-EARTH-066 (также известной как UAC-0226).
Атаки сосредоточены на эксплуатации уязвимости CVE-2025-8088, которая представляет собой ошибку обхода пути, позволяющую злоумышленникам получать доступ к файлам и директориям, которые не должны быть доступны. Эта уязвимость предоставляет возможность атакующим разрабатывать и внедрять вредоносное программное обеспечение, включая программы-кражи данных, в системы жертв.
Несмотря на то, что патчи для устранения этой уязвимости были выпущены, многие организации в Украине все еще не обновили свои системы, что делает их уязвимыми для атак. Эксперты по кибербезопасности призывают компании и учреждения в Украине повысить свою бдительность и немедленно установить обновления программного обеспечения.
Группировка Gamaredon известна своими целенаправленными атаками на украинские государственные органы и частные компании, и ее методы часто включают фишинг и эксплуатацию уязвимостей программного обеспечения. В то же время UAC-0226 также активно использует различные тактики для достижения своих целей.
Специалисты рекомендуют пользователям WinRAR следить за новыми обновлениями и активно применять меры по защите своих систем, чтобы минимизировать риски, связанные с такими атаками. Учитывая текущую геополитическую обстановку, внимание к вопросам кибербезопасности становится особенно актуальным.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/winrar-flaw-exploited-by-russia-aligned.html)
Читать полностью (https://thehackernews.com/2026/06/winrar-flaw-exploited-by-russia-aligned.html)
Две кибератаки, связанные с Россией, продолжают использовать уязвимость в программе WinRAR для целевых атак на украинские организации, почти год спустя после выпуска патчей для устранения этой проблемы. Согласно данным компании Trend Micro, данная активность была связана с группировками Earth Dahu (известной также как Gamaredon) и SHADOW-EARTH-066 (также известной как UAC-0226).
Атаки сосредоточены на эксплуатации уязвимости CVE-2025-8088, которая представляет собой ошибку обхода пути, позволяющую злоумышленникам получать доступ к файлам и директориям, которые не должны быть доступны. Эта уязвимость предоставляет возможность атакующим разрабатывать и внедрять вредоносное программное обеспечение, включая программы-кражи данных, в системы жертв.
Несмотря на то, что патчи для устранения этой уязвимости были выпущены, многие организации в Украине все еще не обновили свои системы, что делает их уязвимыми для атак. Эксперты по кибербезопасности призывают компании и учреждения в Украине повысить свою бдительность и немедленно установить обновления программного обеспечения.
Группировка Gamaredon известна своими целенаправленными атаками на украинские государственные органы и частные компании, и ее методы часто включают фишинг и эксплуатацию уязвимостей программного обеспечения. В то же время UAC-0226 также активно использует различные тактики для достижения своих целей.
Специалисты рекомендуют пользователям WinRAR следить за новыми обновлениями и активно применять меры по защите своих систем, чтобы минимизировать риски, связанные с такими атаками. Учитывая текущую геополитическую обстановку, внимание к вопросам кибербезопасности становится особенно актуальным.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/winrar-flaw-exploited-by-russia-aligned.html)
Читать полностью (https://thehackernews.com/2026/06/winrar-flaw-exploited-by-russia-aligned.html)