CVE-2025-8088 – TokyoBlackHatNews

ハッカーがWinRARのNTFS代替データストリームを悪用——RARアーカイブ経由でマルウェアを投下

深刻な脆弱性にパッチが適用されてから約1年が経過した現在も、高度な脅威アクターがWinRARを悪用してウクライナ各地の標的を侵害し続けています。 CVE-2025-8088（CVSS 8.4）として追跡されているこの脆弱性を利用すると、攻撃者はセキュリティ警告を回避し、被害者のマシンにマルウェアをサイレントインストー

meterpreter.org 5日前 13:16

持続する脅威：旧バージョンのWinRAR悪用、組織の境界を越えて拡大

WinRARファイルアーカイバの重大な脆弱性に対処する公式セキュリティアップデートが2025年7月にリリースされたにもかかわらず、旧バージョンのユーティリティが引き続き脅威アクターによる企業インフラへの侵入口となっています。この持続的な脅威は、主に分散型環境において顕在化しています。こうした環境では、Group Po

darkreading.com 2026年6月10日 01:11

WinRAR脆弱性を悪用するロシア系攻撃者、ウクライナ組織を標的に

ロシアと連携する少なくとも2つの脅威グループが、パッチが適用されてから約1年が経過しているWinRARの重大な脆弱性を悪用し、ウクライナの軍および政府機関に対してメールを起点とした攻撃を仕掛けていることが明らかになりました。WinRARに関するトレンドマイクロの調査結果は、CVE-2025-8088として追跡されている

cyberpress.org 2026年6月1日 22:44

Gamaredon APT、Windowsネイティブ機能にマルウェアを隠蔽しクラウドをC2に活用

Sekoia.ioが公開した最新調査によると、ウクライナの政府機関・軍・重要インフラを標的としたGamaredonの活発なキャンペーンが確認されており、Windowsのネイティブ機能と正規クラウドサービスを組み合わせた、ほぼ完全なファイルレスの洗練された感染チェーンが明らかになっています。ロシアとの関連が指摘される

infosecurity-magazine.com 2026年6月1日 20:07

FSB系グループGamearedon、WindowsデータストリームにワームをHide潜伏

ロシアの国家関与型ワームが、Windowsのほとんど使われていないファイル機能の内部にコンポーネントを隠蔽していることが確認されました。これにより、感染マシン上にほぼ痕跡を残すことなく、ウクライナのネットワーク全体へ拡散しています。 Sekoiaが公開した新たな分析レポートによると、このワームはGamaredonの最