与俄罗斯结盟的组织利用 WinRAR 漏洞在乌克兰部署窃取程序

2026-06-09 1 阅读 info@thehackernews.com (The Hacker News)

在漏洞补丁发布近一年后，两个与俄罗斯结盟的网络攻击活动继续利用 WinRAR 中的安全漏洞来针对乌克兰组织。趋势科技将该活动归因于 Earth Dahu（又名 Gamaredon）和 SHADOW-EARTH-066（又名 UAC-0226）。它涉及 CVE-2025-8088 的利用，这是一个路径遍历缺陷，允许

← 返回安全攻防