8 月 12 日消息,網絡安全公司 ESET 昨日(8 月 11 日)發布博文����,詳細披露了追蹤編號為 CVE-2025-8088 的 WinRAR 漏洞�����,且有證據表明有黑客組織 RomCom(又稱 Storm-0978、Tropical Scorpius)正利用該漏洞攻擊用戶��,向受害者電腦植入多種惡意軟件��。OMX28資訊網——每日最新資訊28at.com
此前報道���,WinRAR 已于 2025 年 7 月 30 日發布補丁�����,并敦促 WinRAR 用戶盡快升級到 7.13 及更高版本,以規避安全風險�����。OMX28資訊網——每日最新資訊28at.com
ESET 于 2025 年 7 月 18 日 8 日在分析可疑攻擊樣本后���,識別出該漏洞并第一時間通報 WinRAR 開發方���。OMX28資訊網——每日最新資訊28at.com
據 ESET 報告��,攻擊者通過構造特定 RAR 壓縮包,利用 WinRAR 路徑遍歷缺陷���,將惡意 DLL、EXE 及 LNK 文件隱藏于“備用數據流”(ADS)中�����。OMX28資訊網——每日最新資訊28at.com
OMX28資訊網——每日最新資訊28at.com
在用戶解壓文件之后,這些惡意文件被提取到 % TEMP%�����、% LOCALAPPDATA% 等臨時目錄���,以及 Windows 啟動目錄�����,從而實現在系統啟動時自動運行惡意程序��,部分 ADS 條目則故意指向無效路徑,用于干擾用戶視線����,掩蓋實際威脅���。OMX28資訊網——每日最新資訊28at.com
ESET 進一步揭示了三條典型攻擊鏈��,分別對應 RomCom 旗下的三大惡意軟件:Mythic Agent、SnipBot 及 MeltingClaw��。攻擊流程通常借助 Windows 快捷方式(LNK 文件)引導加載 DLL����、解密并執行 Shellcode���,最終建立與攻擊者的遠程控制(C2)通信��,下載后續惡意模塊�����。OMX28資訊網——每日最新資訊28at.com
OMX28資訊網——每日最新資訊28at.com
Mythic Agent
OMX28資訊網——每日最新資訊28at.com
SnipBot
OMX28資訊網——每日最新資訊28at.com
MeltingClaw
值得注意的是,俄羅斯本土安全公司 Bi.Zone 也監測到另一攻擊團伙“Paper Werewolf”利用該漏洞實施類似攻擊�����,顯示 CVE-2025-8088 的利用已呈多發趨勢�����。OMX28資訊網——每日最新資訊28at.com
OMX28資訊網——每日最新資訊28at.com
2025 年 7 月 30 日���,WinRAR 發布 7.13 版補丁修復 CVE-2025-8088 漏洞���。然而�����,因其缺乏自動更新功能,用戶需自行手動下載安裝新版�����,導致補丁覆蓋率有限�。RarLab 公司稱,除 ESET 技術通報外����,并未收到用戶實際遭遇攻擊的反饋。OMX28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-176665-0.htmlWin10 Win11 用戶請升級 7.13 版:WinRAR 高危漏洞攻擊鏈細節首度披露,可植入多種惡意軟件
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系�����,我們將在第一時間刪除處理�。郵件:2376512515@qq.com
上一篇: 白條臨時額度怎么套取出來秒到,方法教你提出來
下一篇: 員工電腦故障后不停工:微軟邀測 Windows 365 Reserve 災備云桌面服務
標簽:
津公網安備 12010102000574號