Auf den Punkt: Gamaredon exploitiert die WinRAR-Sicherheitslücke CVE-2025-8088 systematisch, um Malware auszuliefern und ukrainische Organisationen zu infiltrieren.
Die russische Hackergruppe Gamaredon setzt die Schwachstelle CVE-2025-8088 in WinRAR ein, um die Malware-Familien GammaWorm und GammaSteel gegen ukrainische Ziele zu verbreiten. Dies dient der Datendiebstahl und weiteren Kompromittierungen.
Die Gruppe Gamaredon nutzt laut Sekoia die CVE-2025-8088 – eine Path-Traversal-Anfälligkeit in WinRAR – zur Auslieferung von Malware. Der Angriff beginnt mit einer HTML-Application-Payload namens GammaPhish, die zur Bereitstellung weiterer Komponenten dient.
Die eingesetzten Malware-Familien GammaWorm und GammaSteel sind auf Datenabfluss und laterale Bewegung ausgerichtet. Gamaredon gilt als staatlich unterstützter Akteur und fokussiert traditionell auf Ziele in der Ukraine sowie Organisationen mit Ukraine-Bezug.
Die Ausnutzung einer etablierten Schwachstelle in weit verbreiteter Software (WinRAR) reduziert Erkennungsrisiken durch Nutzer und Sicherheitssysteme erheblich. CISOs sollten WinRAR-Installationen auf aktuelle Patches prüfen und Schutzmaßnahmen gegen Archiv-basierte Angriffsvektoren verstärken.
Quelle: thehackernews.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.