Vulnerabilitate critică în WinRAR, folosită de hackeri ruși pentru atacuri. Ce au reușit să facă

Autor: Vlad Ionescu
Miercuri, 13 August 2025, ora 12:23
272 citiri
Vulnerabilitate critică în WinRAR, folosită de hackeri ruși pentru atacuri. Ce au reușit să facă
FOTO Unsplash

WinRAR, una dintre cele mai populare aplicații de arhivare pentru Windows, este în centrul unui scandal de securitate după ce cercetătorii au descoperit o vulnerabilitate zero-day gravă exploatată activ de două grupuri de criminalitate cibernetică din Rusia. Breșa, urmărită sub codul CVE-2025-8088, le permite atacatorilor să introducă fișiere malițioase pe calculatoarele victimelor prin arhive trimise ca atașamente în campanii de phishing.

Exploatare sofisticată și atacuri pe două fronturi

Primul semnal de alarmă a fost tras de compania ESET pe 18 iulie, când sistemele sale au detectat activitate suspectă în directoare neobișnuite ale Windows. Analiza ulterioară a arătat că vulnerabilitatea exploata o funcție specială a sistemului de operare – fluxurile de date alternative – pentru a plasa executabile periculoase în foldere precum %TEMP% și %LOCALAPPDATA%, locații din care codul poate fi rulat cu ușurință. În doar câteva zile, ESET a legat atacurile de gruparea RomCom, cunoscută pentru operațiuni sofisticate și motivație financiară.

Dar RomCom nu a fost singurul actor implicat. Firma rusească de securitate Bi.ZONE a identificat un al doilea grup, Paper Werewolf (cunoscut și ca GOFFEE), care exploata aceeași vulnerabilitate, dar și o altă breșă severă din WinRAR, CVE-2025-6218, reparată anterior. Paper Werewolf a folosit arhive malițioase mascate în e-mailuri ce păreau trimise de angajați ai Institutului de Cercetare All-Russian, cu scopul de a instala un backdoor și a obține acces la sistemele compromise.

Capcana invizibilă a acestor aplicațiilor de mobil. Cum promisiunea anonimatului ascunde operațiuni masive de colectare a datelor
Capcana invizibilă a acestor aplicațiilor de mobil. Cum promisiunea anonimatului ascunde operațiuni masive de colectare a datelor
Creșterea cererii pentru servicii VPN, alimentată de noile restricții privind accesul la conținut pentru adulți, a creat o piață de milioane de utilizatori dispuși să plătească pentru...
Google Maps testează un sistem de avertizare pentru șoferi în zonele cu risc ridicat de accidente. Cum va funcționa
Google Maps testează un sistem de avertizare pentru șoferi în zonele cu risc ridicat de accidente. Cum va funcționa
Google a anunțat o colaborare cu autoritățile din Delhi pentru a introduce o funcție specială în Google Maps, menită să ajute șoferii să evite zonele cu un istoric ridicat de accidente....
#tehnologie, #aplicatii, #hackeri , #aplicatii
Parteneri Ziare.Com
DigiSport.ro
Nu si-a chemat propriul copil la meciul de retragere! Mama nu a stat pe ganduri: "La revedere"
Adevarul.ro
De ce nu a semnat si Romania "declaratia europeana" privind summitul din Alaska. "Este o victorie a lui Putin, fara doar si poate"
DigiSport.ro
O avere! Cat costa, de fapt, inelul de logodna pe care Georgina l-a primit de la Cristiano Ronaldo

Ep. 117 - ATENTIE: Poți rămâne fără bani!!!

Cele mai noiCele mai cititeCele mai ciudateCele mai comentate
  1. Profitul net al Grupului BVB a scăzut de aproape șase ori în primul semestru, la 1,48 milioane lei. Veniturile operaționale au scăzut și ele
  2. Descoperire uriașă în Japonia. Celulele cu hidrogen funcționează la temperaturi mult mai scăzute și pot face energia verde mai ieftină
  3. Cartel Alfa critică Pilonul II în integralitatea lui: „Un sistem incomplet, lipsit de claritate și garanții, dar alimentat lunar”
  4. Vulnerabilitate critică în WinRAR, folosită de hackeri ruși pentru atacuri. Ce au reușit să facă
  5. Indicele BET, în vârful clasamentului – TradeVille
  6. Dacia Bigster, considerată „cea mai bună mașină la ora actuală” într-o țară din vestul Europei. Cu ce a impresionat „versiune europeană a Jeep”
  7. Cât a ajuns salariul mediu net în România. Domeniile în care angajații câștigă cei mai mulți bani. În multe sectoare veniturile sunt extrem de mici
  8. Austriecii lichidează una dintre ultimele fabrici de tradiție din România, după peste un secol de activitate
  9. Amenzi de până la 100.000 de lei pentru românii care construiesc garaje, șoproane, grajduri sau depozite fără autorizație de la primărie
  10. De la „efect dramatic” până la „nu e un impact atât de mare”, majorarea cu 70% a impozitului pe proprietate în comunele unde nu au mai avut loc indexări naște controverse