俄罗斯网络犯罪团伙利用WinRAR新零日漏洞(CVE-2025-8088)

广泛使用的 WinRAR 文件压缩工具中存在一个严重的零日漏洞，现已识别为 CVE-2025-8088，目前正被至少两个俄罗斯网络犯罪组织积极利用。安全公司 ESET 于 7 月 18 日首次检测到这些复杂的攻击，促使该漏洞于 7 月 30 日被迅速发现并随后修复。 这些攻击利用通过网络钓鱼信息分发的恶意压缩包，其中一些具有高度个性化。打开后，这些压缩包会利用一个此前未知的路径遍历漏洞，将恶意可执行文件植入通常受限的 Windows 目录中，从而有效地为受害者的计算机植入后门。ESET 将其中一波攻击归因于 RomCom，这是一个以经济利益为驱动的组织，以其先进的攻击技术和投资零日漏洞的意愿而闻名。有趣的是，俄罗斯安全公司 Bi.ZONE 也发现另一个组织 Paper Werewolf（又名 GOFFEE）正在利用相同的漏洞，这表明威胁态势广泛且具有协调性。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。