러시아 관련 그룹이 WinRAR 취약점을 이용해 우크라이나를 공격하고 있다.
Trend Micro에 따르면, 러시아와 연관된 두 개의 사이버 공격 캠페인이 WinRAR의 보안 취약점을 악용하여 우크라이나의 조직을 표적으로 삼고 있다. 이 공격은 CVE-2025-8088이라는 경로 탐색 취약점을 이용하고 있으며, 해당 취약점에 대한 패치가 발표된 지 거의 1년이 지났지만 여전히 피해가 지속되고 있다.
Russia-aligned groups exploit WinRAR vulnerability to target Ukraine.
According to Trend Micro, two Russia-aligned cyber attack campaigns are exploiting a security flaw in WinRAR to target Ukrainian organizations. This activity involves the exploitation of CVE-2025-8088, a path traversal vulnerability. Despite patches being released almost a year ago, the attacks continue unabated.