VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Gamaredon exploits WinRAR vulnerability to deliver GammaWorm and GammaSteel

Gamaredon эксплуатирует уязвимость WinRAR для доставки GammaWorm и GammaSteel

Gamaredon eksploatiše ranjivost u WinRAR za isporuku GammaWorm i GammaSteel

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Gamaredon koristi CVE-2025-8088 u WinRAR za isporuku modularnih lanaca.

- GammaPhish (HTA) postavlja VBScript učitavač GammaLoad.
- GammaWorm: crv sa persistencijom (planer zadataka), prikrivanjem preko .LNK i ADS, C2 preko javnog Telegrama.
- GammaSteel: stealer koji ekstraktuje fajlove i šalje ih na AWS S3 ili server napadača.
- Ciljanje — državne institucije Ukrajine; moguće isporuke drugih porodica.

Zašto je važno: eksploatacija softvera, socijalni inženjering i upotreba legitimnih servisa otežavaju detekciju.

Preporučujem: ažurirajte WinRAR, nadgledajte HTA/VBScript, pratite ADS/planer zadataka i filtrirajte saobraćaj ka Telegramu.

Koje mere zaštite Vi imate protiv takvih lanaca?

#sajberbezbednost #APT #WinRAR #malver

Current metrics
4Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Gamaredon exploits WinRAR vulnerability to deliver GammaWorm and GammaSteel

Open the post on Instagram ↗