ハッカーがWinRARのNTFS代替データストリームを悪用——RARアーカイブ経由でマルウェアを投下
深刻な脆弱性にパッチが適用されてから約1年が経過した現在も、高度な脅威アクターがWinRARを悪用してウクライナ各地の標的を侵害し続けています。 CVE-2025-8088(CVSS 8.4)として追跡されているこの脆弱性を利用すると、攻撃者はセキュリティ警告を回避し、被害者のマシンにマルウェアをサイレントインストー
深刻な脆弱性にパッチが適用されてから約1年が経過した現在も、高度な脅威アクターがWinRARを悪用してウクライナ各地の標的を侵害し続けています。 CVE-2025-8088(CVSS 8.4)として追跡されているこの脆弱性を利用すると、攻撃者はセキュリティ警告を回避し、被害者のマシンにマルウェアをサイレントインストー
WinRARファイルアーカイバの重大な脆弱性に対処する公式セキュリティアップデートが2025年7月にリリースされたにもかかわらず、旧バージョンのユーティリティが引き続き脅威アクターによる企業インフラへの侵入口となっています。この持続的な脅威は、主に分散型環境において顕在化しています。こうした環境では、Group Po
ロシアと連携する少なくとも2つの脅威グループが、パッチが適用されてから約1年が経過しているWinRARの重大な脆弱性を悪用し、ウクライナの軍および政府機関に対してメールを起点とした攻撃を仕掛けていることが明らかになりました。WinRARに関するトレンドマイクロの調査結果は、CVE-2025-8088として追跡されている
Sekoia.ioが公開した最新調査によると、ウクライナの政府機関・軍・重要インフラを標的としたGamaredonの活発なキャンペーンが確認されており、Windowsのネイティブ機能と正規クラウドサービスを組み合わせた、ほぼ完全なファイルレスの洗練された感染チェーンが明らかになっています。 ロシアとの関連が指摘される
ロシアの国家関与型ワームが、Windowsのほとんど使われていないファイル機能の内部にコンポーネントを隠蔽していることが確認されました。これにより、感染マシン上にほぼ痕跡を残すことなく、ウクライナのネットワーク全体へ拡散しています。 Sekoiaが公開した新たな分析レポートによると、このワームはGamaredonの最
ガマレドンが多段階フィッシング攻撃でGammaDrop、GammaLoadダウンローダーを使用。 ガマレドン脅威グループに関連する継続的なサイバースパイキャンペーンが、多段階フィッシング攻撃と進化するマルウェアローダーを使用してウクライナ政府機関を積極的に標的にしています。 UAC-0010またはShuckworm
Gen Threat Labsの新たな発見により、ロシアのGamaredonと北...
ESETが収集した証拠によると、2つのロシア国家支援型脅威アクターが、最近のウク...
ウクライナ政府のコンピュータ緊急対応チーム(CERT-UA)は最近、UAC-00...
ロシアと連携するAPT「Gamaredon」は、以前NATO諸国への標的を拡大し...