1 月 28 日消息����,谷歌威脅情報(bào)小組(GTIG)聯(lián)合安全廠(chǎng)商 ESET 發(fā)布安全報(bào)告,現(xiàn)有證據(jù)顯示�,全球多個(gè)黑客組織正大肆利用 WinRAR 的高危漏洞 CVE-2025-8088 發(fā)起網(wǎng)絡(luò)攻擊���。
谷歌威脅情報(bào)小組披露��,針對(duì)該漏洞的利用行動(dòng)�,最早可追溯至 2025 年 7 月 18 日,且相關(guān)攻擊活動(dòng)至今仍在持續(xù)�����。ESET 研究人員則早在 2025 年 8 月初就已發(fā)現(xiàn)這一漏洞���,并證實(shí)親俄黑客組織 RomCom 彼時(shí)已將其用于零日攻擊��。
針對(duì)該安全風(fēng)險(xiǎn)���,WinRAR 官方已于 2025 年 7 月 30 日推送補(bǔ)丁修復(fù),同時(shí)強(qiáng)烈提醒所有用戶(hù)��,盡快將 WinRAR 升級(jí)至 7.13 及以上版本,從根源規(guī)避漏洞被利用的風(fēng)險(xiǎn)�����。
該漏洞的核心攻擊邏輯�,是借助 Windows 系統(tǒng)的 “備用數(shù)據(jù)流(ADS)” 特性實(shí)施路徑遍歷攻擊���。據(jù)谷歌研究人員介紹��,攻擊者通常會(huì)將惡意文件����,藏匿于壓縮包內(nèi) PDF 文檔等誘餌文件的 ADS 中��,用戶(hù)僅打開(kāi)查看誘餌文件后��,WinRAR 便會(huì)在后臺(tái)通過(guò)目錄遍歷�,將 LNK、HTA����、BAT、各類(lèi)腳本等惡意載荷,解壓并釋放至系統(tǒng)任意路徑����。
其中�����,Windows 啟動(dòng)文件夾是攻擊者最常鎖定的釋放目標(biāo)����,惡意腳本一旦被放入該目錄,就會(huì)在用戶(hù)下次登錄系統(tǒng)時(shí)自動(dòng)執(zhí)行��,幫助攻擊者實(shí)現(xiàn)持久化控制�,為后續(xù)攻擊埋下隱患。
谷歌監(jiān)測(cè)數(shù)據(jù)還表明�����,除了 RomCom���,APT44�����、Turla 等多個(gè)具備強(qiáng)大攻擊能力的黑客組織��,也在積極利用該漏洞開(kāi)展行動(dòng):RomCom(又稱(chēng) UNC4895)通過(guò)魚(yú)叉式釣魚(yú)���,針對(duì)軍事單位投放 Snipbot 惡意軟件���;APT44 與 Turla 則借助誘餌文件,分發(fā)下載器與完整的惡意軟件套件�����。
與此同時(shí)�,以牟利為目的的網(wǎng)絡(luò)犯罪分子也借機(jī)作亂,利用該漏洞傳播 XWorm���、AsyncRAT 等遠(yuǎn)程訪(fǎng)問(wèn)工具與銀行竊密插件����,甚至部署由 Telegram 機(jī)器人操控的后門(mén)程序�����,竊取用戶(hù)隱私��、控制受害設(shè)備���,實(shí)施各類(lèi)網(wǎng)絡(luò)違法活動(dòng)��。
本資訊來(lái)自互聯(lián)網(wǎng)���,如有侵權(quán)請(qǐng)聯(lián)系刪除����。
