🕳️ Vulnerabilities & CVEs

WinRAR CVE-2025-8088, 패치 몇 달 만에 러·중 해커들 여전히 노려

러시아와 중국 해커들이 패치된 WinRAR 취약점 CVE-2025-8088을 계속 짜내 방어를 뚫고 맬웨어를 슬쩍 끼워넣는다. 뼈저린 교훈이다: 패치해봤자 안 적용하면 아무 소용없어.

CVE Watch Apr 11, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
러시아·중국 위협 행위자들의 CVE-2025-8088 익스플로잇 타임라인 차트

⚡ Key Takeaways

  • CVE-2025-8088은 경로 탐색과 ADS로 WinRAR 아카이브 통해 지속성 맬웨어 떨어뜨린다. 𝕏
  • 패치 후에도 러시아(UNC4895, APT44, Turla)·중국 행위자들이 우크라이나/군 맞춤 미끼로 노린다. 𝕏
  • 2025년 7월 패치 나왔지만 적용 느려 살아남음 – 지금 업데이트 안 하면 초기 접근 위험. 𝕏
Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.