СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
Вчера в 16:17
#ИБ

Хакеры начали использовать новую уязвимость WinRAR для атак на Microsoft Windows

Исследователи компании Check Point зафиксировали хакерскую кампанию, в которой злоумышленникам понадобилось всего несколько дней, чтобы начать практическое использование недавно выявленной уязвимости в версии WinRAR для Microsoft Windows. Скорость, с которой атака перешла от теории к реальным инцидентам, привлекла особое внимание специалистов.

В отчете экспертов говорится об уязвимости CVE 2025 8088, связанной с обходом путей в популярном архиваторе WinRAR. Проблема была впервые выявлена в августе 2025 года и практически сразу попала в поле зрения атакующих. Анализ, проведённый специалистами Check Point, показал, что эксплуатация началась в течение нескольких дней после появления информации о дефекте.

Сама уязвимость позволяет создавать вредоносные архивы, внутри которых скрыт произвольный исполняемый код.

При открытии такого файла злоумышленники получают возможность запускать команды на компьютере жертвы и закрепляться в системе. Это открывает дорогу к скрытому наблюдению за действиями пользователя и сбору конфиденциальных данных без явных признаков взлома.

Для управления заражёнными системами атакующие, как установили исследователи, применяли Havoc Framework. Этот инструмент представляет собой платформу управления и контроля с открытым исходным кодом, которая изначально создавалась для легальных задач пентестинга и учебных сценариев.

Именно легальное происхождение Havoc Framework позволяет ему иногда обходить автоматические средства обнаружения и не вызывать мгновенных предупреждений со стороны систем кибербезопасности.

По данным Check Point, основной фокус атак был направлен на государственные структуры и правоохранительные органы в странах Юго Восточной Азии. Такой выбор целей указывает на кибершпионский характер кампании, где приоритетом становится не финансовая выгода, а сбор разведывательной информации для использования в геополитическом контексте.

Отдельно отмечается качество подготовленных приманок. Злоумышленники подстраивали содержание сообщений под конкретные события в регионе, используя темы, связанные с политической повесткой, экономическими решениями или военной активностью. В качестве примеров упоминались объявления о повышении зарплат в государственных ведомствах или информация о совместных региональных учениях, что повышало доверие со стороны получателей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: