Los ataques utilizaron campañas de Spearphishing para atacar a las empresas financieras, de fabricación, defensa y logística en Europa y Canadá, ESET Research encuentra el 11 de agosto de 2025 investigadores de ESET han descubierto una vulnerabilidad previamente desconocida en Winrar, siendo explotada activamente por el grupo romántico Rusia alineado. Seguimiento como CVE-2025-8088, la falla de transversal de la ruta afecta la versión de Windows de Winrar y permite que los actores de amenaza ejecutaran código arbitrario al crear archivos de archivo maliciosos. Esta marca al menos la tercera vez que Romcom ha aprovechado un error significativo de día cero para llevar a cabo sus operaciones, lo que subraya la disposición del grupo de invertir recursos serios en sus campañas. Mientras tanto, si usa Winrar, debe actualizar la última versión de la herramienta (versión 7.13) lo antes posible, si aún no lo ha hecho. ¿Qué más hay para saber sobre los ataques? ¡Descúbrelo en el video del evangelista de seguridad del jefe de ESET Tony Anscombe y asegúrese de leer el blog Post también! Conéctese con nosotros en Facebook, X, LinkedIn e Instagram.