High-severity WinRAR 0-day exploited for weeks by 2 groups
9 months ago
- #cybersecurity
- #zero-day
- #WinRAR
- WinRAR软件中存在一个高危零日漏洞,目前正被两个俄罗斯网络犯罪组织积极利用。
- 该漏洞允许攻击者通过钓鱼邮件中的恶意压缩包在计算机上植入后门。
- ESET检测到攻击活动始于7月18日,WinRAR开发团队于7月24日发布了修复补丁。
- 漏洞利用技术通过滥用Windows备用数据流功能,将恶意可执行文件植入受限制的文件路径。
- 这些攻击被归因于RomCom组织,该团伙以实施经济动机的网络攻击而闻名。
- RomCom已在定向攻击中至少使用了三个零日漏洞,显示出其强大的资源储备。
- 另一个名为Paper Werewolf(或称GOFFEE)的组织也在利用相同的WinRAR漏洞。
- Paper Werewolf还同时利用了另一个WinRAR高危漏洞(编号CVE-2025-6218)。