През последната година две хакерски групи, свързани с Русия, продължават да използват уязвимост в популярния архиватор WinRAR за провеждане на кибератаки срещу украински организации. Тези кампании са идентифицирани от експертите на Trend Micro и са свързани с групите Earth Dahu (известна още като Gamaredon) и SHADOW-EARTH-066 (UAC-0226).
Какво се случи?
Уязвимостта, обозначена като CVE-2025-8088, представлява проблем с пътя за достъп (path traversal), който позволява на нападателите да извършват неоторизирано записване на файлове в системата на жертвата. Това дава възможност за внедряване на зловреден софтуер, като крадци на данни (stealers), които събират чувствителна информация от компрометираните устройства.
Въпреки че Microsoft и WinRAR публикуваха пачове за отстраняване на уязвимостта преди почти година, хакерите продължават да използват тази слабост, което показва, че много организации не са приложили необходимите обновления или използват остарели версии на софтуера.
Защо това е важно?
WinRAR е широко разпространен архиватор, използван както от частни потребители, така и от корпоративни клиенти по целия свят. Уязвимостта в него може да се използва като входна точка за по-сложни атаки, които компрометират сигурността на мрежите и водят до изтичане на чувствителна информация.
Особено тревожно е, че атаките са насочени към украински организации, което е част от по-широкия контекст на кибервойна, свързана с геополитическото напрежение в региона. Това подчертава ролята на киберсигурността като ключов елемент в съвременните конфликти и необходимостта от постоянен мониторинг и бърза реакция на заплахите.
По-широк контекст
Кибератаките срещу Украйна от страна на руски хакерски групи не са нов феномен и включват различни техники и инструменти, като фишинг кампании, разпространение на рансъмуер и други зловредни програми. Използването на уязвимости в широко използван софтуер като WinRAR показва, че нападателите търсят лесни и ефективни начини за проникване в системите на жертвите.
Това също така отразява предизвикателствата пред организациите да поддържат своите системи актуални и защитени, особено когато става въпрос за софтуер, който често се използва за обмен на файлове и документи.
Какво може да последва?
В краткосрочен план е вероятно тези кампании да продължат, докато уязвимостта не бъде напълно елиминирана чрез масово прилагане на обновления и подобряване на киберзащитата. Организациите, особено в Украйна и други уязвими региони, трябва да засилят своите мерки за сигурност, включително обучение на персонала, мониторинг на мрежовия трафик и използване на антивирусни решения.
От гледна точка на индустрията, този случай подчертава необходимостта от по-добра координация между разработчиците на софтуер и крайните потребители за бързо разпространение и прилагане на пачове. Също така е важно да се инвестира в разработването на по-сигурни софтуерни решения, които минимизират риска от подобни уязвимости.
