PDA

Просмотр полной версии : Группа хакеров Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО против Украины


AntichatNews
03.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIWYqVAlf5o0isz1fGZ_KcAkqIAroOtFMRAvlOMseZrj 7e5iLaZ47_92-zoFzN4rtQHJpmGHjMaOShanlb01qhHO5-_EFXskV2RdVtxShkQDFzCBGrgec2P-6IAFxMqRBkkbnLFyjl0n4ZkPbQBkEMl0OQqlj3CgThRwQ6Z6tQ aYPbp1YhZy4wcxdmi5dy/s1700-e365/russian-malware.jpg

Российская хакерская группа Gamaredon продолжает использование уязвимости в WinRAR для доставки различных семейств вредоносного ПО, нацеленных на кражу данных и распространение. Согласно информации от компании Sekoia, данная деятельность связана с эксплуатацией уязвимости CVE-2025-8088, которая представляет собой ошибку обхода пути в WinRAR.

Группа использует эту уязвимость для запуска HTML-приложения, получившего название GammaPhish. Это приложение предназначено для сбора информации и дальнейшего распространения вредоносного кода. Вредоносное ПО GammaWorm и GammaSteel, также связанное с действиями Gamaredon, направлено на кражу данных и может быть использовано для атак на системы и сети.

Эксперты по кибербезопасности подчеркивают, что использование уязвимости WinRAR является частью более широкой стратегии группы, направленной на дестабилизацию и сбор разведывательной информации. Gamaredon активно нацеливается на украинские организации, что делает эту угрозу особенно актуальной в условиях текущих геополитических конфликтов.

Специалисты рекомендуют пользователям WinRAR обновить свои программы до последних версий, чтобы защититься от возможных атак. Уязвимости в популярных приложениях, таких как WinRAR, могут быть использованы злоумышленниками для доступа к системам и кражи конфиденциальной информации.

Кроме того, важно соблюдать осторожность при открытии подозрительных файлов и ссылок, особенно если они поступают из ненадежных источников. Обновление программного обеспечения и использование антивирусных решений также помогут снизить риски, связанные с кибератаками.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/gamaredon-exploits-winrar-to-deliver.html)

Читать полностью (https://thehackernews.com/2026/06/gamaredon-exploits-winrar-to-deliver.html)