Código HTML do Conteúdo

Post: Ataques de phishing exploram a falha do WinRAR CVE-2025-8088 para instalar o RomCom - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <h2>Ataques de phishing exploram a falha do WinRAR CVE-2025-8088 para instalar o RomCom</h2> <h2>A falha CVE-2025-8088 do WinRAR, corrigida na v7.13, foi explorada como um dia zero em ataques de phishing para instalar o malware RomCom.</h2> <p>A falha do WinRAR <a href="https://nvd.nist.gov/vuln/detail/CVE-2025-8088" target="_blank">CVE-2025-8088</a>, um bug de travessia de diret&oacute;rio corrigido na vers&atilde;o 7.13, foi explorado como um dia zero em ataques de phishing para entregar malware RomCom, Bleeping Computer <a href="https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/" target="_blank">Relatado pela primeira vez</a>.</p> <p>A falha &eacute; uma vulnerabilidade de travessia de caminho que afeta a vers&atilde;o Windows do WinRAR. Os invasores podem explorar a vulnerabilidade para executar c&oacute;digo arbitr&aacute;rio criando arquivos maliciosos. Os pesquisadores Anton Cherepanov, Peter Ko&scaron;in&aacute;r e Peter Str&yacute;&#269;ek, da ESET, divulgaram a falha.</p> <p>Os invasores podem criar arquivos que colocam execut&aacute;veis nas pastas de inicializa&ccedil;&atilde;o do Windows, fazendo com que sejam executados no login e permitindo a execu&ccedil;&atilde;o remota de c&oacute;digo</p> <p>Os pesquisadores da ESET disseram ao Bleeping Computer que os agentes de amea&ccedil;as exploraram ativamente a vulnerabilidade em ataques de spear-phishing para entregar <a href="https://securityaffairs.com/148324/intelligence/romcom-rat-groups-supporting-ukraine.html" target="_blank">Backdoors RomCom</a>.</p> <p>&ldquo;A ESET observou e-mails de spearphishing com anexos contendo arquivos RAR&rdquo;, disse Str&yacute;&#269;ek ao BleepingComputer.</p> <p>Esses arquivos exploraram o CVE-2025-8088 para fornecer backdoors RomCom. O agente de amea&ccedil;as por tr&aacute;s do RomCom (tamb&eacute;m conhecido como<a href="https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/" target="_blank">UAT-5647</a>,<a href="https://securityaffairs.com/149299/security/microsoft-patch-tuesday-august-2023.html" target="_blank">Tempestade-0978</a>,<a href="https://securityaffairs.com/148324/intelligence/romcom-rat-groups-supporting-ukraine.html" target="_blank">Escorpi&atilde;o tropical</a>, UAC-0180,<a href="https://securityaffairs.com/148324/intelligence/romcom-rat-groups-supporting-ukraine.html" target="_blank">UNC2596</a>) &eacute; suspeito de ser um grupo de ciberespionagem ligado &agrave; R&uacute;ssia.</p> <p>A RomCom j&aacute; realizou ataques de extors&atilde;o de ransomware e roubo de dados. No final de 2024, <a href="https://securityaffairs.com/148324/intelligence/romcom-rat-groups-supporting-ukraine.html" target="_blank">Romcom</a> <a href="https://securityaffairs.com/171443/apt/russia-romcom-group-firefox-tor-browser-zero-day.html" target="_blank">Explorado</a> duas vulnerabilidades de dia zero do Firefox e do navegador Tor em ataques a usu&aacute;rios na Europa e na Am&eacute;rica do Norte.</p> <p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p> <p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p> <p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Seguran&ccedil;a</a>&ndash;hacking,RomCom)</p> <hr> <hr> </div></div>