俄羅斯駭客利用WinRAR已知漏洞對烏克蘭發動攻擊
Posted in
業界新聞
新聞
趨勢科技近期發現有兩個俄羅斯駭客組織開始利用CVE-2025-8088,其中一個是Gamaredon(UAC-0010、Shuckworm、Earth Dahu),他們利用此漏洞向使用者傳遞惡意HTA檔,但也有在電腦啟動資料夾寫入VBS、VBE檔,藉此從特定Cloudflare Tunnel截取惡意HTA檔並執行的情況,這些駭客利用此漏洞的活動,至少可追溯到2025年9月。另一個駭客組織是UAC-0226(Shadow-Earth-066),他們自今年2月開始,透過此漏洞散布竊資軟體GiftedCrook。這些駭客的漏洞利用活動,至少延續至今年4月。
Old WinRAR Flaw Fuels Attacks on Ukraine: How Unmanaged Software Keeps the Door Open
Two separate Russia-aligned campaigns are still exploiting the WinRAR flaw CVE-2025-8088 against Ukrainian organizations nearly a year after it was patched, showing how unmanaged software keeps an exploited entry point open long after the fix ships.
www.trendmicro.com
Comments (0)