安全研究人员披露,俄罗斯Gamaredon APT组织正在利用WinRAR CVE-2025-8088漏洞针对乌克兰目标开展新的攻击活动。该恶意软件采用无文件攻击技术,将有效载荷隐藏在NTFS备用数据流(ADS)中以规避检测。命令控制(C2)通信通过Telegram频道实现,增加了追踪难度。该活动主要针对乌克兰政府机构和关键基础设施,攻击者利用社会工程学诱骗目标打开恶意RAR压缩文件。建议用户立即更新WinRAR至最新版本,禁用NTFS ADS执行策略,并监控异常的Telegram网络流量。🔗 原文链接:https://x.com/DFIR_Radar/status/2062505402302955643
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
