러시아 사이버 범죄 그룹, WinRAR 제로데이 취약점 악용
2025-08-12
러시아 사이버 범죄 그룹 두 곳이 널리 사용되는 파일 압축 프로그램 WinRAR의 심각한 제로데이 취약점(CVE-2025-8088)을 적극적으로 악용하고 있습니다. 공격에는 악성 아카이브가 포함된 피싱 이메일이 포함되어 있으며, 이를 열면 피해자의 컴퓨터에 백도어가 설치됩니다. 이 취약점은 Windows의 보조 데이터 스트림을 악용하여 제한을 우회하고 악성 실행 파일을 %TEMP% 및 %LOCALAPPDATA% 디렉토리에 배치합니다. 보안 업체 ESET과 Bi.ZONE은 각각 RomCom과 Paper Werewolf/GOFFEE 그룹이 이 취약점을 악용하고 있다고 밝히며, 상당한 자원과 기술력을 보유하고 있음을 보여주었습니다. WinRAR은 이 취약점을 해결하는 패치를 출시했습니다.
기술