近日,Google 的威脅情報小組(Threat Intelligence Group)發現 WinRAR 壓縮軟體的一個已知漏洞(CVE-2025-8088)正被來自俄羅斯和中國的國家級駭客積極利用。該漏洞可允許攻擊者在使用舊版 WinRAR 的系統中注入惡意文件,從而對目標進行間諜活動或實施金融詐騙。
據報導,此安全漏洞最初於 2025 年 7 月被修補,但目前仍有大量用戶未更新軟體,成為攻擊目標。Google 指出,已有四個與俄羅斯相關的駭客組織瞄準烏克蘭的軍事及民用系統進行攻擊。而另一個來自中國的組織則利用此漏洞部署遠端存取木馬(RAT)以達到入侵目的。
更令人擔憂的是,此漏洞不僅被國家級駭客利用,還吸引了來自巴西、印尼及其他地區的犯罪分子進行金錢詐騙。一些惡意軟體開發者甚至將基於該漏洞的攻擊工具包以 8 萬至 30 萬美元的價格在黑市出售,並針對 Windows、Microsoft Office、VPN 及防毒軟體等目標發動攻擊。
為應對不斷增長的威脅,Google 研究團隊已分享相關數據以協助檢測此類攻擊。然而,專家強調,最有效的防護方式是立即更新 WinRAR 至最新版本,避免因使用舊版軟體而陷入風險。
