Две кибератаки, связанные с Россией, продолжают использовать уязвимость в программе WinRAR для целевых атак на украинские организации, почти год спустя после выпуска патчей для устранения этой проблемы. Согласно данным компании Trend Micro, данная активность была связана с группировками Earth Dahu (известной также как Gamaredon) и SHADOW-EARTH-066 (также известной как UAC-0226).

Атаки сосредоточены на эксплуатации уязвимости CVE-2025-8088, которая представляет собой ошибку обхода пути, позволяющую злоумышленникам получать доступ к файлам и директориям, которые не должны быть доступны. Эта уязвимость предоставляет возможность атакующим разрабатывать и внедрять вредоносное программное обеспечение, включая программы-кражи данных, в системы жертв.

Несмотря на то, что патчи для устранения этой уязвимости были выпущены, многие организации в Украине все еще не обновили свои системы, что делает их уязвимыми для атак. Эксперты по кибербезопасности призывают компании и учреждения в Украине повысить свою бдительность и немедленно установить обновления программного обеспечения.

Группировка Gamaredon известна своими целенаправленными атаками на украинские государственные органы и частные компании, и ее методы часто включают фишинг и эксплуатацию уязвимостей программного обеспечения. В то же время UAC-0226 также активно использует различные тактики для достижения своих целей.

Специалисты рекомендуют пользователям WinRAR следить за новыми обновлениями и активно применять меры по защите своих систем, чтобы минимизировать риски, связанные с такими атаками. Учитывая текущую геополитическую обстановку, внимание к вопросам кибербезопасности становится особенно актуальным.

Источник новости:
The Hacker News

Читать полностью