Dwie grupy hakerów wspierane przez rosyjskie służby bezpieczeństwa aktywnie exploitują podatność w WinRARze, którą producent załatał już prawie rok temu. Według badań Trend Micro grupy te celują w ukraińskie instytucje rządowe i wojskowe, wdrażając malware zdolny do kradzieży danych logowania.
Luka o identyfikatorze CVE-2025-8088 to błąd path traversal oceniony na 8,4 punkty w skali CVSS, co wskazuje na poważne zagrożenie. Mimo że patch został wydany prawie rok temu, widać że wiele systemów na ukraińskich serwerach nie zostało zaktualizowanych. To typowy scenariusz – lata między publikacją poprawki a jej wdrożeniem w rzeczywistych sieciach dają hakerom długie okno na ataki.
Znalezienie państwowych grup hakerskich pracujących nad starymi lukami jest ważnym sygnałem dla organizacji na całym świecie. Pokazuje, że nie trzeba szukać zaawansowanych zero-day'ów – wystarczą niepoprawiane systemy. Dla Ukrainy, już zaatakowanej cybernetycznie, to dodatkowe wyzwanie przy i tak ograniczonych zasobach bezpieczeństwa IT.