Российская хакерская группа Gamaredon продолжает использование уязвимости в WinRAR для доставки различных семейств вредоносного ПО, нацеленных на кражу данных и распространение. Согласно информации от компании Sekoia, данная деятельность связана с эксплуатацией уязвимости CVE-2025-8088, которая представляет собой ошибку обхода пути в WinRAR.

Группа использует эту уязвимость для запуска HTML-приложения, получившего название GammaPhish. Это приложение предназначено для сбора информации и дальнейшего распространения вредоносного кода. Вредоносное ПО GammaWorm и GammaSteel, также связанное с действиями Gamaredon, направлено на кражу данных и может быть использовано для атак на системы и сети.

Эксперты по кибербезопасности подчеркивают, что использование уязвимости WinRAR является частью более широкой стратегии группы, направленной на дестабилизацию и сбор разведывательной информации. Gamaredon активно нацеливается на украинские организации, что делает эту угрозу особенно актуальной в условиях текущих геополитических конфликтов.

Специалисты рекомендуют пользователям WinRAR обновить свои программы до последних версий, чтобы защититься от возможных атак. Уязвимости в популярных приложениях, таких как WinRAR, могут быть использованы злоумышленниками для доступа к системам и кражи конфиденциальной информации.

Кроме того, важно соблюдать осторожность при открытии подозрительных файлов и ссылок, особенно если они поступают из ненадежных источников. Обновление программного обеспечения и использование антивирусных решений также помогут снизить риски, связанные с кибератаками.

Источник новости:
The Hacker News

Читать полностью