Título: Ataques de phishing exploram a falha do WinRAR CVE-2025-8088 para instalar o RomCom - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-08-09 08:07:47
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/ataques-de-phishing-exploram-a-falha-do-winrar-cve-2025-8088-para-instalar-o-romcom-against-invaders-noticias-de-cybersecurity-para-humanos/64/

Ataques de phishing exploram a falha do WinRAR CVE-2025-8088 para instalar o RomCom
A falha CVE-2025-8088 do WinRAR, corrigida na v7.13, foi explorada como um dia zero em ataques de phishing para instalar o malware RomCom.
A falha do WinRAR CVE-2025-8088, um bug de travessia de diret&oacute;rio corrigido na vers&atilde;o 7.13, foi explorado como um dia zero em ataques de phishing para entregar malware RomCom, Bleeping Computer Relatado pela primeira vez.
A falha &eacute; uma vulnerabilidade de travessia de caminho que afeta a vers&atilde;o Windows do WinRAR. Os invasores podem explorar a vulnerabilidade para executar c&oacute;digo arbitr&aacute;rio criando arquivos maliciosos. Os pesquisadores Anton Cherepanov, Peter Ko&scaron;in&aacute;r e Peter Str&yacute;&#269;ek, da ESET, divulgaram a falha.
Os invasores podem criar arquivos que colocam execut&aacute;veis nas pastas de inicializa&ccedil;&atilde;o do Windows, fazendo com que sejam executados no login e permitindo a execu&ccedil;&atilde;o remota de c&oacute;digo
Os pesquisadores da ESET disseram ao Bleeping Computer que os agentes de amea&ccedil;as exploraram ativamente a vulnerabilidade em ataques de spear-phishing para entregar Backdoors RomCom.
&ldquo;A ESET observou e-mails de spearphishing com anexos contendo arquivos RAR&rdquo;, disse Str&yacute;&#269;ek ao BleepingComputer.
Esses arquivos exploraram o CVE-2025-8088 para fornecer backdoors RomCom. O agente de amea&ccedil;as por tr&aacute;s do RomCom (tamb&eacute;m conhecido comoUAT-5647,Tempestade-0978,Escorpi&atilde;o tropical, UAC-0180,UNC2596) &eacute; suspeito de ser um grupo de ciberespionagem ligado &agrave; R&uacute;ssia.
A RomCom j&aacute; realizou ataques de extors&atilde;o de ransomware e roubo de dados. No final de 2024, Romcom Explorado duas vulnerabilidades de dia zero do Firefox e do navegador Tor em ataques a usu&aacute;rios na Europa e na Am&eacute;rica do Norte.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
PierluigiPaganini
(Assuntos de Seguran&ccedil;a&ndash;hacking,RomCom)