Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Cacat WinRAR Dieksploitasi oleh Kelompok Blok Rusia untuk Menyebarkan Pencuri di Ukraina
thehackernews. com 9 Juni 2026 PT Shazfatech Digital Solution

Cacat WinRAR Dieksploitasi oleh Kelompok Blok Rusia untuk Menyebarkan Pencuri di Ukraina

Dua kampanye serangan siber yang didukung Rusia terus mengeksploitasi kelemahan keamanan di WinRAR untuk menargetkan organisasi-organisasi Ukraina, hampir setahun setelah perbaikan kerentanan dirilis.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Dua kampanye serangan siber yang didukung Rusia terus mengeksploitasi kelemahan keamanan di WinRAR untuk menargetkan organisasi-organisasi Ukraina, hampir setahun setelah…

Dua kampanye serangan siber yang didukung Rusia terus mengeksploitasi kelemahan keamanan di WinRAR untuk menargetkan organisasi-organisasi Ukraina, hampir setahun setelah perbaikan kerentanan dirilis.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Temuan ini menunjukkan “bagaimana perangkat lunak yang tidak dikelola membuat titik masuk yang dieksploitasi tetap terbuka lama setelah perbaikan dilakukan,” kata peneliti Trend Micro Hiroyuki Kakara dan Feike Hacquebord dalam analisis yang diterbitkan Senin.

Rantai eksploitasi WinRAR yang dieksploitasi oleh SHADOW-EARTH-066 merupakan penyimpangan dari dropper makro Excel yang sebelumnya digunakan oleh pelaku ancaman untuk mengirimkan pencuri informasi yang disebut GIFTEDCROOK. Iterasi terbaru menggunakan arsip RAR buatan yang menampilkan dokumen PDF umpan dan tiga muatan ADS tersembunyi yang berada di luar direktori ekstraksi untuk memulai infeksi.

Malware ini menargetkan kata sandi dan cookie dari browser berbasis Chromium (Google Chrome, Microsoft Edge, dan Opera) dan Mozilla Firefox, selain mengambil dokumen yang cocok dengan ekstensi tertentu dari mesin korban. Setelah data dieksfiltrasi ke server eksternal, semua artefak berbahaya dihapus untuk menutupi jejak forensik.

Kelompok peretas kedua yang berafiliasi dengan Rusia yang menggunakan CVE-2025-8088 adalah Earth Dahu, yang telah memasukkan kelemahan tersebut ke dalam persenjataannya setidaknya sejak September 2025. Musuh ini dikenal karena “upaya skala industri” untuk mempertahankan akses jangka panjang ke organisasi yang disusupi.

“WinRAR tertanam kuat dalam operasi sehari-hari di seluruh organisasi Ukraina, menjadikannya target yang menarik untuk dieksploitasi,” kata Trend Micro. “Konvergensi kelompok mapan yang didukung negara dan kelompok yang dilacak secara independen pada satu kerentanan mencerminkan skala ancaman dunia maya yang dihadapi Ukraina.”

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel