Российские и китайские шпионы, а также обычные преступники используют давно устраненную уязвимость WinRAR (CVE-2025-8088) для распространения RAT и стиллеров. Эксперты отмечают продолжающуюся эксплуатацию бага даже после выпуска патча. Приглашаем всех желающих! От приспешников правительств России и Китая до корыстных злоумышленников — все они используют давно исправленную уязвимость WinRAR для доставки стиллеров данных и троянов удаленного доступа (RAT). Эта уязвимость, отслеживаемая как CVE-2025-8088,...

Коротко: Недавно обнаружена фишинговая кампания, в которой злоумышленники рассылают электронные письма на тему увольнений и кадровых уведомлений, чтобы добиться от сотрудников запуска вредоносного приложения. В качестве конечной полезной нагрузки используется Remcos (RAT), получающий устойчивый доступ к заражённым машинам и собирающий конфиденциальные данные. «Атака наживается на тревогах сотрудников во время сокращений рабочей силы» Атака стартует с ввода в заблуждение через социальную инженерию: письма выглядят как официальные уведомления об увольнении или сообщения HR, что повышает вероятность того, что пользователь откроет вложение или перейдёт по ссылке...