VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

WinRAR (CVE-2025-8088): stealers used in attacks against Ukraine

WinRAR (CVE-2025-8088): стилеры в атаках против Украины

WinRAR (CVE-2025-8088): stileri u napadima protiv Ukrajine

Kolege, skrećem pažnju na kibernetičku bezbednost: ranjivost WinRAR (CVE-2025-8088) i dalje se eksploatiše protiv ukrajinskih organizacija.

Trend Micro: dve kampanje (SHADOW‑EARTH‑066 i Earth Dahu) koriste path‑traversal u NTFS ADS; zakrpa — jul 2025.

SHADOW‑EARTH‑066: maskirani RAR sa lažnim PDF i skrivenim ADS; LNK u Startup → cmd → PowerShell → in‑memory DLL pokreće ažurirani GIFTEDCROOK koji krade lozinke, kolačiće i fajlove; tragovi se brišu.

Earth Dahu: lanac HTA → VBScript (GammaPhish → GammaLoad → GammaSteel) za stalni pristup; aktivnost do aprila 2026.

Zašto važno: WinRAR je raširen — slab nadzor ažuriranja ostavlja vrata otvorena.

Kako je kod Vas organizovan nadzor ažuriranja i otkrivanje ovakvih lanaca?

#kibernetičkaBezbednost #ranjivosti #WinRAR #informacionaBezbednost

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

WinRAR (CVE-2025-8088): stealers used in attacks against Ukraine

Open the post on Instagram ↗