ロシアのサイバー犯罪グループがWinRARのゼロデイ脆弱性を悪用
2025-08-12
ロシアのサイバー犯罪グループ2つが、広く使用されているファイル圧縮ソフトWinRARの高リスクゼロデイ脆弱性(CVE-2025-8088)を積極的に悪用しています。攻撃には、悪意のあるアーカイブを含むフィッシングメールが含まれており、開くと被害者のコンピューターにバックドアが仕掛けられます。この脆弱性は、Windowsの代替データストリームを悪用して制限を回避し、悪意のある実行可能ファイルを%TEMP%と%LOCALAPPDATA%ディレクトリに配置します。セキュリティ企業ESETとBi.ZONEは、それぞれRomComとPaper Werewolf/GOFFEEグループがこの脆弱性を悪用していると特定しており、大きなリソースと技術能力を示しています。WinRARは、この脆弱性を修正するパッチをリリースしています。
テクノロジー