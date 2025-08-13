WinRAR, una dintre cele mai populare aplicații de arhivare pentru Windows, este în centrul unui scandal de securitate după ce cercetătorii au descoperit o vulnerabilitate zero-day gravă exploatată activ de două grupuri de criminalitate cibernetică din Rusia. Breșa, urmărită sub codul CVE-2025-8088, le permite atacatorilor să introducă fișiere malițioase pe calculatoarele victimelor prin arhive trimise ca atașamente în campanii de phishing.

Exploatare sofisticată și atacuri pe două fronturi

Primul semnal de alarmă a fost tras de compania ESET pe 18 iulie, când sistemele sale au detectat activitate suspectă în directoare neobișnuite ale Windows. Analiza ulterioară a arătat că vulnerabilitatea exploata o funcție specială a sistemului de operare – fluxurile de date alternative – pentru a plasa executabile periculoase în foldere precum %TEMP% și %LOCALAPPDATA%, locații din care codul poate fi rulat cu ușurință. În doar câteva zile, ESET a legat atacurile de gruparea RomCom, cunoscută pentru operațiuni sofisticate și motivație financiară.

Dar RomCom nu a fost singurul actor implicat. Firma rusească de securitate Bi.ZONE a identificat un al doilea grup, Paper Werewolf (cunoscut și ca GOFFEE), care exploata aceeași vulnerabilitate, dar și o altă breșă severă din WinRAR, CVE-2025-6218, reparată anterior. Paper Werewolf a folosit arhive malițioase mascate în e-mailuri ce păreau trimise de angajați ai Institutului de Cercetare All-Russian, cu scopul de a instala un backdoor și a obține acces la sistemele compromise.

Ads