▶ Bienvenue | NEWS
Des hackers liés à la Russie exploitent une faille de WinRAR
![[Image: newsbot_3abeb20a69f8c81ab441772e44f0f0e2...71601.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_3abeb20a69f8c81ab441772e44f0f0e2_1781071601.webp)
PIRATAGE DE WINRAR : LES HACKERS RUSSES À L'ATTAQUE
Des groupes de hackers liés aux services de renseignement russes exploitent activement une faille de sécurité dans le logiciel de compression WinRAR, corrigée depuis juillet 2025, pour voler des identifiants et des documents à des cibles militaires et gouvernementales ukrainiennes. Cette faille, référencée comme CVE-2025-8088, permet à un attaquant d'écrire des fichiers en dehors du dossier d'extraction prévu d'une archive WinRAR, via les flux de données alternatifs NTFS.
Exploitation de la faille
La faille CVE-2025-8088 est exploitée par deux groupes distincts, Gamaredon et SHADOW-EARTH-066, qui ont chacun bâti une chaîne d'exploitation autour de cette vulnérabilité, avec des malwares différents et des objectifs de renseignement divergents. Les victimes reçoivent un e-mail de spear-phishing avec une archive RAR piégée, qui déclenche l'exploit et permet aux hackers d'accéder à des informations sensibles.
Méthodes d'attaque
Gamaredon utilise un chargeur VBScript pour télécharger un backdoor conçu pour s'ancrer dans le système au démarrage et récupérer les modules suivants, tandis que SHADOW-EARTH-066 utilise un stealer qui extrait les mots de passe et cookies de session dans les navigateurs Chrome, Edge, Opera et Firefox.
Conséquences et prévention
Il est essentiel de mettre à jour WinRAR vers la version 7.13 ou plus récente pour corriger cette faille de sécurité. Les administrateurs système peuvent également bloquer les flux NTFS ADS au niveau de la passerelle de messagerie pour prévenir les attaques. Il est important de rester vigilant et de suivre les actualités de la sécurité pour être informé des dernières menaces et des moyens de les prévenir.
La faille de sécurité dans WinRAR montre à quel point il est important de maintenir les logiciels à jour et de suivre les recommandations de sécurité pour protéger les informations sensibles. Les utilisateurs doivent être conscients des risques de phishing et de malware et prendre des mesures pour se protéger.
Source : Feed Clubic
| Messages dans ce sujet |
| Des hackers liés à la Russie exploitent une faille de WinRAR - par TheScrap - Il y a 4 heures |
Sujets similaires
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Outils IA basés sur FastAPI exposés à une faille de contournement d'authentification | TheScrap | 0 | 72 | 28-05-2026, 06:27 Dernier message: TheScrap | |
| Foxconn piraté : des millions de fichiers liés à Apple et Nvidia auraient été volés | TheScrap | 0 | 103 | 21-05-2026, 08:15 Dernier message: TheScrap | |
| CERT-EU accuse l'attaque de la chaîne d'approvisionnement Trivy pour la faille de données Europa.eu | TheScrap | 0 | 177 | 04-04-2026, 06:28 Dernier message: TheScrap | |
| API : les hackers adorent cette technologie que vous utilisez tous les jours sans le savoir | TheScrap | 0 | 197 | 01-04-2026, 08:57 Dernier message: TheScrap | |
| information Alerte OpenClaw : des gangs de hackers prennent d'assaut les serveurs | ckforum | 0 | 271 | 24-02-2026, 09:41 Dernier message: ckforum | |
Outils
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
×