Аналітики кібербезпеки виявили дві незалежні кампанії, в яких російські зловмисники активно експлуатують вразливість CVE-2025-8088. Ця вразливість, яка була виправлена розробниками WinRAR ще у липні минулого року, дозволяє зловмисникам отримувати несанкціонований доступ до систем та викрадати конфіденційну інформацію. Основними цілями атак є військові та державні організації в Україні, що свідчить про цілеспрямований характер дій.
Вразливість CVE-2025-8088 стосується механізму обробки архівів у програмі WinRAR. Зловмисники використовують спеціально створені архіви, які при розпакуванні можуть призвести до виконання довільного коду на комп'ютері жертви. Це відкриває шлях для подальшого розгортання шкідливого програмного забезпечення, встановлення бекдорів та здійснення кібершпигунства. Важливо зазначити, що ця вразливість була відома та виправлена, що вказує на використання зловмисниками застарілого програмного забезпечення на цільових системах.
Насамперед, атаки спрямовані на українські державні установи та військові структури. Використання цієї вразливості може призвести до серйозних наслідків, включаючи:
- Викрадення конфіденційної інформації, що може мати стратегічне значення.
- Порушення роботи критичної інфраструктури.
- Збір розвідувальних даних для подальших атак.
Однак, будь-які організації, які досі використовують неоновлену версію WinRAR, також перебувають під потенційною загрозою.
Для мінімізації ризиків експлуатації цієї та подібних вразливостей, рекомендується вжити наступних заходів:
- Негайно оновити програмне забезпечення WinRAR до останньої стабільної версії.
- Провести аудит програмного забезпечення на всіх робочих станціях та серверах, щоб виявити та оновити застарілі версії.
- Запровадити політику регулярного оновлення програмного забезпечення та операційних систем.
- Підвищити обізнаність користувачів щодо безпеки, зокрема, щодо обережності при роботі з файлами з невідомих джерел.
- Використовувати надійні антивірусні рішення та системи виявлення вторгнень.