Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
The Russian hacking group known as Gamaredon has been attributed to the continued exploitation of a WinRAR vulnerability to deliver multiple malware families aimed at data theft and propagation. Per Sekoia, the activity involves the weaponization of CVE-2025-8088, a path traversal flaw in WinRAR, to launch an HTML Application payload dubbed GammaPhish, which is then used to retrieve an
O grupo de hackers russo Gamaredon foi atribuído à exploração contínua da vulnerabilidade CVE-2025-8088 em WinRAR, uma falha de path traversal, para entregar múltiplas famílias de malware (GammaWorm e GammaSteel) direcionadas a roubo de dados e propagação. A campanha envolve a weaponização de um payload de aplicação HTML denominado GammaPhish, utilizado para recuperação de carga maliciosa adicional. O incidente representa atividade de ameaça persistente avançada (APT) contra infraestruturas na Ucrânia, indicando exploração ativa de vulnerabilidades críticas em software amplamente utilizado. A exploração de CVE-2025-8088 demonstra risco significativo para organizações que utilizam WinRAR sem aplicação de patches de segurança, com potencial de comprometimento de confidencialidade e integridade de dados. A atribuição a grupo patrocinado por Estado russo e o contexto geopolítico elevam o nível de severidade do incidente.
Fonte original: The Hacker News