Ruští hackeři využívají WinRAR jako zadní vrátka do evropských PC. Aktualizace je nezbytná

Ruská hackerská skupina RomCom využívala kritickou zranitelnost v populárním archivačním programu WinRAR k útokům na evropské a kanadské společnosti. Kybernetická bezpečnostní firma ESET odhalila sofistikovanou špionážní kampaň, která se zaměřovala na finanční, obranné, výrobní a logistické firmy. Objevená chyba CVE-2025-8088 představuje takzvanou path traversal zranitelnost využívající alternativní datové proudy. Útočníci dokázali vytvořit speciálně upravené archivy, které přinutily WinRAR extrahovat soubory do cesty určené útočníkem namísto uživatelem zadaného umístění. Hackeři z RomCom (známí také jako Storm-0978, Tropical Scorpius a UNC2596) zaslali cílené phishingové e-maily s infikovanými archivy maskovanými jako životopisy. Vysoká míra personalizace těchto zpráv naznačuje důkladnou předběžnou průzkumnou činnost útočníků.