ロシア系ハッカー集団Gamaredonが WinRAR脆弱性を悪用しウクライナを攻撃

概要

ロシア連邦保安庁(FSB)傘下のハッカー集団Gamaredonが、WinRARの脆弱性(CVE-2025-8088、パストラバーサル脆弱性)を悪用してウクライナを標的にした攻撃キャンペーンを展開しています。GammaPhish(HTMLアプリケーション)→GammaLoad(VBScriptダウンローダー)という感染チェーンを通じて、GammaWorm(ワーム)とGammaSteel(情報窃取マルウェア)を配信しています。GammaWormは、ネットワーク共有やUSBドライブ内の正規ファイルを隠して悪意あるショートカットに置き換え、スケジュール化されたタスクで永続性を確立。Telegramチャネルを利用してC2サーバーと通信し、検出を回避しながら長期的なスパイ活動を実行します。GammaSteel は AWS S3バケットへファイルを流出させます。政府・軍・重要インフラが主要標的です。

元記事（The Hacker News）