jeudi, juillet 2, 2026
33.5 C
Tunisie

ESET découvre une vulnérabilité zero-day critique dans WinRAR exploitée par RomCom

Les experts d’ESET Research ont révélé l'exploitation active d'une faille zero-day dans le logiciel de compression WinRAR par le groupe RomCom, un acteur de la menace aligné sur les intérêts russes. Cette vulnérabilité, désignée CVE-2025-8088, est une faille de path traversal particulièrement insidieuse exploitant les flux de données alternatifs (Alternate Data Streams) sur les systèmes de fichiers NTFS. L'analyse de cette campagne, menée entre le 18 et le 21 juillet 2025, met en évidence des TTPs (Tactics, Techniques, and Procedures) innovants et un investissement significatif du groupe d'attaque dans ses capacités de cyber-espionnage.

Une Découverte Inédite et une Course Contre la Montre

Les chercheurs d’ESET Research, une source d’autorité reconnue dans le secteur de la cybersécurité, ont fait une découverte capitale. C’est en analysant des archives malveillantes qu’ils ont mis le doigt sur une faille inconnue de tous. Selon Peter Strýček, co-découvreur de la vulnérabilité avec Anton Cherepanov, leur équipe a identifié le 18 juillet une DLL malveillante msedge.dll cachée dans une archive RAR. L’analyse approfondie a confirmé l’exploitation d’une vulnérabilité de traversée de chemin, affectant même la version courante 7.12 de WinRAR. Contacté le 24 juillet, le développeur a réagi avec une grande rapidité, publiant un correctif bêta le jour même, suivi d’une version complète le 30 juillet 2025. Cette collaboration met en lumière l’importance de l’expérience et de la confiance dans la communauté de la sécurité.

Une Campagne d’Espionnage Ciblée et Sophistiquée

La campagne d’attaque a été menée avec une grande précision. Entre le 18 et le 21 juillet 2025, des archives piégées ont été envoyées via des emails de spearphishing contre des entreprises des secteurs financier, manufacturier, de la défense et de la logistique en Europe et au Canada. Les attaquants, en quête de renseignement, ont utilisé des leurres ingénieux, se faisant passer pour des demandeurs d’emploi et envoyant des CV piégés. Bien qu’aucune compromission n’ait pu être confirmée par la télémétrie d’ESET, les tentatives réussies de l’exploit ont permis le déploiement de plusieurs backdoors du groupe RomCom, incluant les variantes SnipBot, RustyClaw et l’agent Mythic.

RomCom : Un Acteur Majuscule des Menaces Alignées sur la Russie

L’attribution de cette attaque au groupe RomCom (aussi connu sous les noms de Storm-0978 ou UNC2596) est faite avec une haute confiance par ESET. Cette attribution est basée sur une analyse des TTP (Tactiques, Techniques et Procédures) et des familles de logiciels malveillants utilisées. Ce groupe d’acteurs de menaces persistantes (APT) est aligné sur les intérêts de la Russie et se spécialise dans l’espionnage ciblé et les campagnes cybercriminelles opportunistes. En exploitant une faille zero-day, RomCom démontre sa capacité à investir des ressources considérables dans ses opérations. Selon Peter Strýček, « cette campagne ciblait des secteurs alignés sur les intérêts typiques des APT pro-russes, suggérant une motivation géopolitique ».

Pour une analyse technique approfondie de la dernière campagne de RomCom, consultez l’article de blog d’ESET Research « Mettre à jour les outils WinRAR maintenant : RomCom et d’autres exploitant la vulnérabilité zero-day » sur WeLiveSecurity.com.

Articles Recents

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Topics

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Design computationnel chez Samsung : IA, jumeaux numériques et robots au service des wearables

Plus de 10 000 simulations IA, des centaines de millions de données anatomiques mondiales : voici comment Samsung a repensé le design des Galaxy Buds4 Series grâce au computational design.

ESET, seul Challenger du Magic Quadrant 2026 de Gartner

ESET est désigné seul Challenger du Magic Quadrant 2026 de Gartner pour la protection des terminaux. Une reconnaissance qui s’appuie sur 16 années de présence dans le rapport et sur la plateforme ESET PROTECT, axée prévention

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

Articles connexes

Catégories populaires