NTFS代替データストリーム

ハッカーがWinRARのNTFS代替データストリームを悪用——RARアーカイブ経由でマルウェアを投下

深刻な脆弱性にパッチが適用されてから約1年が経過した現在も、高度な脅威アクターがWinRARを悪用してウクライナ各地の標的を侵害し続けています。 CVE-2025-8088（CVSS 8.4）として追跡されているこの脆弱性を利用すると、攻撃者はセキュリティ警告を回避し、被害者のマシンにマルウェアをサイレントインストー