Empreas Europeias Dos setorores Financeiro, Produção, De defesa e Logistica Foram Alvo de Ataques Entre 18 E 21 de julho por meio de uma vulnerabilidade Nenhum software de Arquivamento Winrar. Na ocasiã, não Havia Atualizador de disponição para corrigir a falha, segundo a Empresa de Segurança Eset. AO Descompactar Arquivos Maliciosos, o Malware Era Instalado Silencioso No Sistema.
Leia Tamboma
Execução da Estratégia Nacional de Cyber Será Desafio
Socholish USA TDS para infectar Vítimas
OS ATACANTES Enviaram e-mails de spear phishing se passando por candidatos, com currículos anexados em arquivos .rar. Esses Arquivos Continuh UM Pdf Visível ao Usuário e dois Arquivos maliciosos ocultos. AO DESCOMPATAR, UM ARQUIVO .Dll OU .EXE ERA COLOCO EM PASTAS TEMPRÁRIAS E UM ARQUIVO .LNK ERA INSERIDO NO DIRETÓRIO DE INICIALIZAZOO DO WINDASNES. Assim, Após a reinicializaça, o Malware Era Carregado, Permitindo Roubo de Dadas, Credenciais e Instalação de Ameiras.
Um ALERTOUS OS DESENVOLVEDORES DESET SOBRE A FALHA EM 24 DE JULHO, EA VULNERABILIDADE FOI CORRIGIDA NO MESMO DIA NA Versão Beta 7.13, com uma Lançada final de Versão em 30 de Julho. O Winrar Não Possui ATUALIZAÇÃO AUTOMÁTICA, EXIGINDO QUE Usuários Instalem A Correção manualmente.
PESQUISORES TAMBÉM INDICAM QUE O ATAQUE PODE TER EXPLORADO Uma vulnerabilidade DIFERENTE (CVE-2025-6218), Cuja Existência foi anunciava em 19 de Junho. O Motivo dos Ataques é considerado Financeiro.
