🕳️ Vulnerabilities & CVEs

Уязвимость CVE-2025-8088 в WinRAR до сих пор манит российских и китайских хакеров спустя месяцы после патча

Хакеры из России и Китая продолжают доить уже запатченную уязвимость WinRAR CVE-2025-8088, чтобы просунуть malware мимо защит. Суровое напоминание: патчи — пустой звук, если их не ставить.

CVE Watch Apr 11, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Хронология эксплуатации CVE-2025-8088 российскими и китайскими threat actors

⚡ Key Takeaways

CVE-2025-8088 позволяет сбрасывать персистентный malware через архивы WinRAR с обходом путей и ADS. 𝕏
Актёры из России (UNC4895, APT44, Turla) и Китая целят в Украину/военных с подогнанными приманками даже после патча. 𝕏
Патч есть с июля 2025-го, но медленное внедрение держит дыру живой — обновляйтесь, иначе рискуете начальным доступом. 𝕏

Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

⚡ Key Takeaways

The 60-Second TL;DR

CVE Watch

Share this article

Worth sharing?

Related Stories

Тихий реванш TA416: китайские хакеры бьют по Европе PlugX и OAuth-трюками

TrueChaos: Как zero-day-уязвимость в TrueConf Server открыла хакерам путь в правительственные сети ЮВА

Mythos Preview от Anthropic: ИИ, который роет уязвимости круче вашей команды

Скрытая дыра в EngageLab SDK вскрыла 50 миллионов Android-устройств — криптокошельки под прицелом

Stay in the loop