WinRAR-Exploit, Russische

WinRAR-Exploit: Russische Hacker nutzen CVE-2025-8088 gegen Ukraine

08.06.2026 - 17:45:18 | boerse-global.de

Russische Hackergruppen attackieren die Ukraine mit WinRAR-Exploit. Datendiebstahl und Schadsoftware stehen im Fokus der Angriffe.

Ukraine-Kampagnen: Russische Hacker nutzen alte WinRAR-Lücke
WinRAR-Exploit - An abstract, dark image depicting digital threats with glowing lines of code and network vulnerabilities in blue and red. 08.06.2026 - Bild: über boerse-global.de

Die Kampagnen zielen auf Datendiebstahl und die Verbreitung von Schadsoftware ab.

Anzeige

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. 7 psychologische Schwachstellen Ihrer Mitarbeiter jetzt entdecken

Zwei Gruppen, ein Ziel: Datendiebstahl

Sicherheitsforscher von Trend Micro haben am Montag zwei aktive Kampagnen identifiziert. Die Gruppen SHADOW-EARTH-066 und Earth Dahu – letztere auch als Gamaredon oder UAC-0010 bekannt – nutzen eine bereits im Juli 2025 geschlossene Sicherheitslücke im Archivierungsprogramm WinRAR.

SHADOW-EARTH-066 setzt dabei den sogenannten GIFTEDCROOK-Stealer ein. Diese Schadsoftware zielt auf gespeicherte Passwörter und Cookies aus Browsern ab und durchsucht Systeme nach Dateien mit 35 verschiedenen Erweiterungen. Earth Dahu wiederum verteilt mit dem Exploit seine Schädlinge GammaWorm und GammaSteel. Die Angriffe liefen nachweislich bis mindestens April 2026.

Warum eine alte Lücke noch immer gefährlich ist

Im Zentrum der Attacken steht CVE-2025-8088 – eine kritische Schwachstelle mit einem CVSS-Score von 8,4. Der Haken: WinRAR verfügt über keinen zentralen Update-Mechanismus. Viele Installationen laufen daher auf veralteten Versionen.

Die Angreifer nutzen speziell präparierte RAR-Archive. Diese enthalten versteckte Datenströme (Alternate Data Streams), die beim Öffnen Schadcode ausführen. „Das Fehlen automatischer Updates verlängert die Lebensdauer solcher Exploits erheblich", so die Sicherheitsforscher.

Anzeige

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt sichern

Breitere Offensive gegen ukrainische Infrastruktur

Die WinRAR-Angriffe sind Teil einer größeren Cyber-Offensive gegen staatliche und zivile Einrichtungen in der Ukraine und der EU. Parallel dazu nutzt die Gruppe UAC-0001 (auch APT28) eine Microsoft-Office-Schwachstelle (CVE-2026-21509).

Diese Kampagne läuft seit der Offenlegung der Lücke Ende Januar 2026. Die Hacker setzen manipulierte Word-Dokumente und das COVENANT-Framework zur Datenextraktion ein. Während die WinRAR-Angriffe auf verdeckten Datendiebstahl setzen, zielen die Office-basierten Attacken auf Regierungsnetzwerke.

Die Entwicklungen zeigen: Selbst gepatchte Sicherheitslücken bleiben gefährlich, wenn Software keine automatischen Updates bietet. Für Unternehmen und Behörden heißt das: WinRAR-Nutzung überprüfen und manuell aktualisieren – oder auf Alternativen mit besserem Update-Management umsteigen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69502101 |