🔥 この記事の詳細
2026-06-09 更新
B
今週中

ロシア系攻撃グループであるEarth DahuとSHADOW-EARTH-066が、WinRARの脆弱性(CVE-2025-8088)を悪用してウクライナの組織…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-8088
📅 2026-06-09📰 hackernews
📌 一言でいうと
ロシア系攻撃グループであるEarth DahuSHADOW-EARTH-066が、WinRARの脆弱性(CVE-2025-8088)を悪用してウクライナの組織を標的にした攻撃を仕掛けています。この脆弱性はパス・トラバーサルであり、NTFS代替データストリーム(ADS)を利用して抽出ディレクトリ外にファイルを書き込むことが可能です。2025年7月に修正パッチがリリースされていますが、未更新のソフトウェアが依然として攻撃の入り口となっている実態が報告されています。
🏢影響範囲
ウクライナの組織、およびWinRARの旧バージョンを利用している組織
該当時の対応
WinRARを最新バージョンにアップデートし、CVE-2025-8088の修正を適用してください。また、不審なアーカイブファイルの開封を避け、エンドポイントでの監視を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】解凍ソフト「WinRAR」の更新について

お疲れさまです。情報システム担当です。
一部の攻撃者が、古いバージョンのWinRARにある弱点を悪用してウイルスを感染させる攻撃を行っていることが確認されました。

ご協力をお願いしたいこと:
1. WinRARを利用している方は、最新バージョンにアップデートしてください。
2. 心当たりのない送信元から届いた圧縮ファイル(.rar等)は絶対に開かないでください。

対応期限: 本日中
Subject: [Security Alert] Please Update WinRAR Immediately

Hi everyone,

It has been reported that attackers are exploiting a vulnerability in older versions of WinRAR to deploy malware.

Action required:
1. If you use WinRAR, please update it to the latest version immediately.
2. Do not open compressed files (.rar, etc.) from unknown or untrusted sources.

Deadline: End of day today
件名: 【共有】WinRAR CVE-2025-8088 対応について

お疲れさまです。WinRARの脆弱性を悪用した攻撃キャンペーンに関する情報共有です。

■ 概要
WinRARのパス・トラバーサル脆弱性(CVE-2025-8088)を悪用し、NTFS代替データストリーム(ADS)を通じて抽出ディレクトリ外にファイルを書き込む攻撃が観測されています。ロシア系APTグループ(Earth Dahu, SHADOW-EARTH-066)による活動が確認されています。

■ 影響範囲
- WinRAR 2025年7月以前のバージョン

■ 対応手順
1. 社内端末のWinRARバージョンを確認し、最新版へアップデートを強制適用する。
2. 異常なファイル書き込みや、不審なプロセスの起動がないかEDRログを確認する。

■ 参考情報
- Trend Micro Analysis

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] WinRAR CVE-2025-8088 Mitigation

Dear Team,

We are sharing information regarding active exploitation of a WinRAR vulnerability.

■ Overview
Threat actors Earth Dahu and SHADOW-EARTH-066 are exploiting CVE-2025-8088, a path traversal flaw. This allows attackers to write files outside the extraction directory via NTFS Alternate Data Streams (ADS) to deploy stealers.

■ Scope
- WinRAR versions prior to the July 2025 patch.

■ Mitigation Steps
1. Ensure all WinRAR installations are updated to the latest patched version.
2. Monitor EDR logs for suspicious file creation patterns associated with NTFS ADS.

■ Reference
- Trend Micro Analysis

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-09 のまとめ🔍 記事を検索