Campanhas de ciberataques da Rússia exploram falha no WinRAR

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Duas campanhas de ciberataques alinhadas à Rússia continuam a explorar uma vulnerabilidade no WinRAR para atacar organizações ucranianas, quase um ano após a liberação de patches para a falha. A Trend Micro atribui essas atividades aos grupos Earth Dahu e SHADOW-EARTH-066, que utilizam a falha CVE-2025-8088, uma vulnerabilidade de travessia de caminho que permite que atacantes escrevam arquivos fora do diretório de extração. O exploit mais recente envolve arquivos RAR manipulados que contêm um documento PDF de isca e três cargas úteis ocultas. Uma das cargas é um arquivo de atalho do Windows que é executado automaticamente na inicialização do sistema, permitindo que um loader PowerShell seja ativado. O malware resultante, chamado GIFTEDCROOK, visa roubar senhas e cookies de navegadores populares, além de documentos específicos do sistema da vítima. A mudança no canal de exfiltração de dados, que passou do Telegram para servidores dedicados de comando e controle, reflete a adaptação dos grupos de ataque às novas restrições. A Earth Dahu, por sua vez, tem utilizado a vulnerabilidade para manter acesso a longo prazo em organizações comprometidas, utilizando uma cadeia de infecção que envolve scripts VBScript. A prevalência do WinRAR em operações diárias torna essa vulnerabilidade um alvo atraente para exploração, destacando a gravidade das ameaças cibernéticas enfrentadas pela Ucrânia.

Fonte: https://thehackernews.com/2026/06/winrar-flaw-exploited-by-russia-aligned.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/06/2026 • Risco: ALTO
VULNERABILIDADE

Campanhas de ciberataques da Rússia exploram falha no WinRAR

RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2025-8088 por grupos de ciberataque russos representa um risco significativo para organizações que utilizam WinRAR. O uso de técnicas avançadas de infecção e exfiltração de dados destaca a necessidade de vigilância e resposta rápida por parte dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de senhas, cookies e documentos sensíveis.
Setores vulneráveis
['Tecnologia da informação', 'Finanças', 'Educação']

📊 INDICADORES CHAVE

Exploração da vulnerabilidade CVE-2025-8088 por dois grupos de ataque. Indicador
Mudança no canal de exfiltração de dados de Telegram para servidores C2. Contexto BR
Uso de scripts VBScript para manter acesso contínuo. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do WinRAR utilizada está atualizada e se os patches foram aplicados.
2 Implementar soluções de monitoramento de segurança para detectar atividades suspeitas relacionadas ao uso do WinRAR.
3 Monitorar continuamente os logs de acesso e atividades de rede para identificar possíveis tentativas de exploração.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração de vulnerabilidades em softwares comuns, que podem comprometer a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais e segurança da informação.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).