Les pirates russes exploitent le défaut WinRAR pour cibler l'Ukraine
Une campagne récemment découverte montre que les acteurs de la menace liés à la Russie exploitent activement une vulnérabilité WinRAR fixée depuis longtemps pour compromettre les systèmes militaires et gouvernementaux ukrainiens. Le défaut, suivi comme CVE-2025-8088, a été traité par les développeurs de WinRAR. Deux opérations distinctes ont été identifiées, qui visent à la fois le vol de données et le cyberespionnage.
Un playbook familier avec des outils frais
Les chercheurs en sécurité ont noté que les attaques suivaient un schéma observé dans les campagnes précédentes visant l'infrastructure ukrainienne. Les attaquants envoient des archives RAR spécialement conçues qui déclenchent la vulnérabilité lors de l'ouverture, leur permettant d'exécuter le code malveillant sur la machine de la victime. Les charges utiles observées comprennent les outils d'exfiltration de données et les trojans d'accès à distance, offrant un accès persistant aux systèmes compromis.
Pourquoi un logiciel dépassé reste une menace
La persistance de ces attaques met en évidence le risque permanent que représentent les logiciels non équipés, même lorsque des corrections sont disponibles. De nombreuses organisations luttent contre la gestion opportune des patchs, laissant les systèmes critiques exposés à des vulnérabilités connues. Dans ce cas, le retard dans l'application de la mise à jour WinRAR a donné aux attaquants un point d'entrée fiable pour infiltrer des cibles de grande valeur.
Alors que les campagnes sont actuellement axées sur l'Ukraine, des tactiques similaires ont été utilisées à l'échelle mondiale, soulignant la nécessité pour les organisations de hiérarchiser les mises à jour en matière de sécurité et le partage des renseignements relatifs aux menaces.
Source : Dark Reading. Synthèse éditoriale assistée par IA — TechnoExpress.