Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Zero Day WinRAR Mengundang Maut
  • Sektor Bisnis
  • Sektor Personal

Zero Day WinRAR Mengundang Maut

3 min read
Zero Day WinRAR Mengundang Maut

Credit image: Freepix

Zero Day WinRAR Mengundang Maut – Sebuah kerentanan kritis jenis zero-day (belum diketahui publik) dengan kode CVE-2025-8088 telah ditemukan pada aplikasi pengarsipan file populer, WinRAR.

Kerentanan ini dieksploitasi oleh kelompok spionase siber yang menargetkan individu dan organisasi bernilai tinggi di seluruh dunia.

Penelitian terbaru dari ESET mengungkap detail lebih dalam tentang eksploitasi kerentanan ini, yang ternyata tidak hanya digunakan oleh satu, tetapi juga oleh kelompok lain selain RomCom, untuk melancarkan serangan spionase dan kejahatan siber yang canggih.

Baca juga: Keylogger Curi Kredensial di Server Microsoft Exchange

Kronologi Penemuan Kerentanan

Tim peneliti ESET yang pertama kali menemukan kerentanan ini, yakni pada 18 Juli, mereka mengamati penggunaan jalur file yang tidak biasa dalam sebuah serangan yang melibatkan malicious DLL (Dynamic Link Library).

Setelah penyelidikan lebih lanjut, ESET mengonfirmasi bahwa mereka telah mengidentifikasi eksploitasi dari sebuah kerentanan yang sebelumnya tidak diketahui.

Setelah diberi tahu oleh ESET, tim pengembang WinRAR bertindak cepat dan merilis pembaruan perangkat lunak pada 30 Juli. Pembaruan ini berhasil menambal kerentanan dalam waktu kurang dari 24 jam sejak ditemukan.

Zero Day WinRAR Mengundang Maut
Credit image: Freepix


Detail Teknis Kerentanan dan Eksploitasi

Kerentanan CVE-2025-8088 adalah jenis path traversal yang memungkinkan penyerang menyembunyikan file berbahaya di dalam sebuah arsip RAR. Kerentanan ini memanfaatkan fitur Alternate Data Streams (ADS) pada Windows.

Ketika korban membuka atau mengekstrak arsip, file berbahaya tersebut akan ditempatkan di lokasi yang tidak terduga, jauh dari pandangan pengguna, dan dijalankan secara otomatis.

Serangan ini sering kali disamarkan dalam dokumen-dokumen yang tidak mencurigakan, seperti dokumen lamaran kerja. Taktik ini sangat efektif karena file arsip tersebut tampak berisi dokumen yang sah, sementara di balik layar, ia telah menyusupkan malware ke sistem.

Baca juga: Dari ClickFix ke FileFix

Pelaku dan Mekanisme Serangan

Serangan ini dikaitkan dengan RomCom, sebuah kelompok kejahatan siber dan spionase yang memiliki hubungan dengan Rusia. Kelompok ini dikenal karena menargetkan korban-korban bernilai tinggi melalui serangan yang canggih.

Cara kerjanya adalah dengan mengirimkan file arsip yang dibuat secara khusus. Arsip ini tampak berisi satu file yang tidak berbahaya, tetapi sebenarnya juga menyembunyikan file-file lain yang berfungsi sebagai backdoor. Tergantung pada target dan kampanye, malware yang dikirimkan bisa berupa varian SnipBot, RustyClaw, atau Mythic Agent.

Selain itu, serangan ini juga memasang sebuah file pintasan (link file) ke direktori startup Windows, yang bertujuan untuk mempertahankan akses penyerang ke sistem korban.

Tindakan yang Perlu Dilakukan

Kerentanan ini memiliki tingkat keparahan yang tinggi, dengan skor 8.4. Oleh karena itu, sangat penting bagi semua pengguna WinRAR untuk segera mengambil tindakan pencegahan.

Tindakan yang direkomendasikan:

  1. Pastikan Anda memperbarui perangkat lunak WinRAR ke versi terbaru yang sudah menambal kerentanan ini.
  2. Hindari membuka file arsip (.rar) dari sumber yang tidak dikenal atau mencurigakan.
  3. Anda dapat mengunjungi situs web resmi ESET di welivesecurity.com untuk mendapatkan laporan penelitian lengkap mengenai kerentanan ini.

 

 

 

Baca artikel lainnya: 

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

 

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Paket Software Palsu Diunduh 275 Ribu Kali
Next Paket NPM dan Go Berbahaya Ditemukan Mengancam Data Pengembang

Related Stories

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.