ESET Research a découvert une vulnérabilité zero-day dans WinRAR, exploitée par le groupe aligné sur la Russie, RomCom. Cette faille permet de compromettre des cibles via des archives déguisées en documents de candidature. RomCom, connu pour ses campagnes d’espionnage et de cybercriminalité, utilise cette vulnérabilité pour déployer des logiciels malveillants ciblant les secteurs financier, manufacturier, de la défense et de la logistique en Europe et au Canada. Les utilisateurs de WinRAR sont invités à mettre à jour immédiatement vers la dernière version pour se protéger.
Are you updating your WinRAR tools to avoid exploitation by RomCom?
