Selon BleepingComputer, une vulnérabilité de WinRAR identifiée comme CVE-2025-8088, bien que récemment corrigée, a été exploitée en 0‑day dans des campagnes de phishing pour installer le malware RomCom.
L’article souligne l’exploitation active d’une faille WinRAR avant sa divulgation publique complète, permettant à des acteurs malveillants d’infecter des victimes via des courriels de phishing.
Le point central concerne l’usage de CVE-2025-8088 comme vecteur initial, avec pour charge utile le malware RomCom. La faille est désormais corrigée, mais a servi de 0‑day au moment des attaques.
• TTPs observés : phishing (ingénierie sociale) et exploitation d’une vulnérabilité 0‑day dans WinRAR. • IOCs : non fournis dans l’extrait.
Il s’agit d’un article de presse spécialisé rapportant une exploitation 0‑day d’une vulnérabilité WinRAR et son usage opérationnel pour diffuser le malware RomCom.
🧠 TTPs et IOCs détectés
TTPs
Phishing (ingénierie sociale), Exploitation d’une vulnérabilité 0‑day
IOCs
Non fournis dans l’extrait
🔗 Source originale : https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/