|
Уязвимость WinRAR используется группами, связанными с Россией, для атак на Украину
https://blogger.googleusercontent.co...ar-exploit.jpg
Две кибератаки, связанные с Россией, продолжают использовать уязвимость в программе WinRAR для целевых атак на украинские организации, почти год спустя после выпуска патчей для устранения этой проблемы. Согласно данным компании Trend Micro, данная активность была связана с группировками Earth Dahu (известной также как Gamaredon) и SHADOW-EARTH-066 (также известной как UAC-0226). Атаки сосредоточены на эксплуатации уязвимости CVE-2025-8088, которая представляет собой ошибку обхода пути, позволяющую злоумышленникам получать доступ к файлам и директориям, которые не должны быть доступны. Эта уязвимость предоставляет возможность атакующим разрабатывать и внедрять вредоносное программное обеспечение, включая программы-кражи данных, в системы жертв. Несмотря на то, что патчи для устранения этой уязвимости были выпущены, многие организации в Украине все еще не обновили свои системы, что делает их уязвимыми для атак. Эксперты по кибербезопасности призывают компании и учреждения в Украине повысить свою бдительность и немедленно установить обновления программного обеспечения. Группировка Gamaredon известна своими целенаправленными атаками на украинские государственные органы и частные компании, и ее методы часто включают фишинг и эксплуатацию уязвимостей программного обеспечения. В то же время UAC-0226 также активно использует различные тактики для достижения своих целей. Специалисты рекомендуют пользователям WinRAR следить за новыми обновлениями и активно применять меры по защите своих систем, чтобы минимизировать риски, связанные с такими атаками. Учитывая текущую геополитическую обстановку, внимание к вопросам кибербезопасности становится особенно актуальным. Источник новости: The Hacker News Читать полностью |
| Время: 03:50 |