UAC-0226 exploite une faille WinRAR pour déployer GIFTEDCROOK contre des cibles ukrainiennes
đ° Source : Cyber Press â Date : 26 juin 2026 đŻ Contexte Le groupe de menace UAC-0226 a mis Ă jour ses tactiques pour cibler des entitĂ©s ukrainiennes, notamment dans le domaine militaire, en dĂ©ployant le stealer GIFTEDCROOK via une nouvelle chaĂźne dâinfection exploitant une faille dans WinRAR. đ Vecteur dâinfection Les attaquants exploitent une vulnĂ©rabilitĂ© de path traversal via Alternate Data Streams (ADS) dans WinRAR. Lors de la simple extraction dâune archive, le payload est dĂ©posĂ© automatiquement sans interaction supplĂ©mentaire de la victime. Un leurre PDF thĂ©matisĂ© autour des drones de reconnaissance Ă fibre optique ukrainiens est utilisĂ© pour cibler un public militaire. ...