Rosyjskie grupy hakerskie Earth Dahu i SHADOW-EARTH-066 nadal wykorzystują krytyczną lukę CVE-2025-8088 w programie WinRAR do atakowania ukraińskich organizacji, instalując złośliwe oprogramowanie typu stealer, mimo że poprawka została wydana niemal rok temu. Ataki obejmują skomplikowane archiwum RAR z ukrytymi ładunkami, które przejmują hasła z przeglądarek i dokumenty, a następnie usuwają ślady, utrudniając śledzenie. Zmiana kanału eksfiltracji danych z Telegramu na dedykowane serwery C2 może być związana z blokowaniem Telegramu w Rosji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)