Gamaredon'un Yeni Silahı: WinRAR'dan Ukrayna'ya

Rusya FSB'ye bağlı Gamaredon grubu, WinRAR'daki CVE-2025-8088 açığını istismar ederek Ukrayna'daki hükümet, askeri ve kritik altyapı kurumlarına yönelik çok aşamalı bir zararlı yazılım zinciri devreye soktu. GammaPhish, GammaLoad, GammaWorm ve GammaSteel'den oluşan modüler yapı; kalıcılık, yayılma ve veri sızdırma işlevlerini bir arada sunuyor. Aynı açığın Sandworm ve Turla gibi diğer Rus APT grupları tarafından da kullanıldığı tespit edildi.