Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine
Gamaredon 해킹 그룹이 WinRAR 취약점을 이용해 한국을 겨냥한 공격을 수행하고 있다.
러시아 해킹 그룹 Gamaredon은 WinRAR의 취약점을 활용하여 데이터 탈취를 목적으로 한 여러 악성 코드를 배포하고 있습니다. Sekoia에 따르면, 이들은 CVE-2025-8088라는 경로 탐색 결함을 이용해 GammaPhish라는 HTML 애플리케이션 페이로드를 실행하고 있습니다. 이 공격은 주로 우크라이나를 겨냥하고 있으며, 여러 형태의 멀웨어인 GammaWorm과 GammaSteel을 포함하고 있습니다.
Gamaredon hacking group exploits WinRAR vulnerability to launch attacks targeting Ukraine.
The Russian hacking group known as Gamaredon has been exploiting a vulnerability in WinRAR to deploy multiple malware aimed at data theft. According to Sekoia, this activity leverages CVE-2025-8088, a path traversal flaw in WinRAR, to execute a payload called GammaPhish. This attack primarily targets Ukraine and includes various malware families such as GammaWorm and GammaSteel.