SECURITY·중요도 8·2026. 06. 02.·The Hacker News

Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine

── KO ──────────────────

Gamaredon 해킹 그룹이 WinRAR 취약점을 이용해 한국을 겨냥한 공격을 수행하고 있다.

러시아 해킹 그룹 Gamaredon은 WinRAR의 취약점을 활용하여 데이터 탈취를 목적으로 한 여러 악성 코드를 배포하고 있습니다. Sekoia에 따르면, 이들은 CVE-2025-8088라는 경로 탐색 결함을 이용해 GammaPhish라는 HTML 애플리케이션 페이로드를 실행하고 있습니다. 이 공격은 주로 우크라이나를 겨냥하고 있으며, 여러 형태의 멀웨어인 GammaWorm과 GammaSteel을 포함하고 있습니다.


── EN ──────────────────

Gamaredon hacking group exploits WinRAR vulnerability to launch attacks targeting Ukraine.

The Russian hacking group known as Gamaredon has been exploiting a vulnerability in WinRAR to deploy multiple malware aimed at data theft. According to Sekoia, this activity leverages CVE-2025-8088, a path traversal flaw in WinRAR, to execute a payload called GammaPhish. This attack primarily targets Ukraine and includes various malware families such as GammaWorm and GammaSteel.

원문 보기 →목록으로