GamaredonがWinRARを悪用しウクライナへGammaWormとGammaSteelを配布
GamaredonがWinRARを悪用しウクライナへGammaWormとGammaSteelを配布
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | The Hacker News |
要約
ロシアのFSBと関連するハッキンググループGamaredonが、WinRARのパストラバーサル脆弱性CVE-2025-8088を悪用してウクライナへの攻撃を継続している。攻撃チェーンはGammaPhishというHTMLアプリケーションを経由し、最終的にGammaWormとGammaSteelをインストールする。GammaWormはUSBドライブやネットワーク共有上のファイルを悪意あるLNKファイルに置き換えて拡散し、GammaSteelは特定拡張子のファイルをAWS S3バケットに流出させる。政府・軍事・重要インフラ機関が標的であり、高度に難読化された設計のためSekoiaは今後も同様の攻撃が継続すると警告している。