LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Windows-Software WinRAR hat es russischen Hackergruppen ermöglicht, gezielte Angriffe auf Unternehmen in Europa und Kanada durchzuführen.

Eine schwerwiegende Sicherheitslücke in der weit verbreiteten Windows-Software WinRAR wurde von russischen Hackergruppen ausgenutzt, bevor ein entsprechender Patch veröffentlicht wurde. Die Schwachstelle, bekannt als CVE-2025-8088, ermöglichte es Angreifern, durch eine speziell präparierte Archivdatei den Pfad der Entpackung zu manipulieren. Diese Lücke erhielt eine CVSS-Bewertung von 8,4 und wurde in der neuesten Version 7.13 von WinRAR behoben.

Die Entdeckung der Sicherheitslücke geht auf die Forscher von ESET zurück, die herausfanden, dass die russische Gruppe RomCom sowie eine weitere kriminelle Organisation die Schwachstelle bereits vor der Veröffentlichung des Patches ausnutzten. Die Angriffe konzentrierten sich auf Unternehmen in den Bereichen Finanzen, Fertigung, Verteidigung und Logistik in Europa und Kanada. Die Angreifer verwendeten dabei Spearphishing-Kampagnen, die als Bewerbungsunterlagen getarnt waren.

Stellenangebote

Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
DZ HYP
Hamburg
Program Manager AI Accelerator (W/M/D)
Campus Founders gGmbH
Heilbronn
Senior IT-Consultant KI-Systeme (all genders)
adesso SE
Berlin, Bremen, Hamburg, Hannover, Kiel, Neumünster, Rostock, Stralsund​
Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Bochum
Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Bremen
Alle KI-Jobs ansehen

Obwohl RomCom ihre Ziele nicht kompromittieren konnte, gelang es einer anderen Gruppe, Paper Werewolf, die Schwachstelle ebenfalls auszunutzen. Die Angriffe begannen mit Phishing-E-Mails, die scheinbar harmlose Bewerbungsunterlagen enthielten, jedoch mit bösartigen alternativen Datenströmen (ADSes) versehen waren. Diese ADSes wurden beim Öffnen der Datei von WinRAR entpackt und ermöglichten es den Angreifern, schädliche Dateien in das Windows-Startverzeichnis zu platzieren.

Die Angriffe von RomCom beinhalteten auch die Installation von Backdoors wie SnipBot und RustyClaw. Diese Malware-Varianten sind darauf ausgelegt, gezielt Informationen von den infizierten Systemen zu sammeln und an die Angreifer zu übermitteln. Die Forscher von ESET warnen davor, dass nun, da die Informationen über die Sicherheitslücke öffentlich sind, auch andere Hackergruppen diese Schwachstelle ausnutzen könnten.

Die Sicherheitslücke in WinRAR ist nicht die erste, die von russischen Hackergruppen ausgenutzt wurde. Bereits in der Vergangenheit nutzten Gruppen wie Fancy Bear ähnliche Schwachstellen für groß angelegte Phishing-Kampagnen gegen hochrangige Ziele aus. Die jüngsten Vorfälle unterstreichen die Notwendigkeit, Software regelmäßig zu aktualisieren und Sicherheitslücken schnell zu schließen, um sich gegen solche gezielten Angriffe zu schützen.

Hat Ihnen der Artikel bzw. die News - WinRAR-Sicherheitslücke von russischen Hackern ausgenutzt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

WinRAR-Sicherheitslücke von russischen Hackern ausgenutzt
WinRAR-Sicherheitslücke von russischen Hackern ausgenutzt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

IT-Spezialist (KI / Infrastruktur & Security / Systemadministration) (m/w/d)

FROMM System GmbH
Achern

Junior Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau

Praktikant*in AI-assisted Software Coordination Drive Systems

Mercedes-Benz AG
Sindelfingen

Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz

Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien

Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security

DZ HYP
Hamburg

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

Schwarz IT
Neckarsulm, Heilbronn
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. WinRAR-Sicherheitslücke: Angriffe und Schutzmaßnahmen LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Software WinRAR hat die IT-Welt in Alarmbereitschaft versetzt. Diese Schwachstelle ermöglicht es Angreifern, Schadcode auf betroffenen Systemen auszuführen, und wird bereits aktiv ausgenutzt. Die...
  2. Gefährliche Winrar-Sicherheitslücke von Hackern ausgenutzt LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Archivierungssoftware Winrar hat es Hackern ermöglicht, gezielte Angriffe auf Unternehmen in Europa, Kanada und Russland durchzuführen. Diese Schwachstelle, die als CVE-2025-8088 bekannt ist, wurde...
  3. WinRAR-Sicherheitslücke: RomCom nutzt Zero-Day-Exploit LONDON (IT BOLTWISE) – Eine neue Sicherheitslücke in WinRAR, entdeckt von ESET-Forschern, wird derzeit von der Russland-nahen Gruppe RomCom ausgenutzt. Diese Schwachstelle, die als CVE-2025-8088 identifiziert wurde, ermöglicht es Angreifern, schädliche Dateien in Archiven zu...
  4. Windows 11 überholt Windows 10 als meistgenutztes Betriebssystem LONDON (IT BOLTWISE) – Die Entwicklung der Windows-Betriebssysteme hat einen neuen Meilenstein erreicht: Windows 11 hat Windows 10 als das am häufigsten genutzte Betriebssystem abgelöst. Diese Verschiebung markiert einen bedeutenden Wandel in der Nutzung von...
  5. WinRAR-Nutzer in Gefahr: Kritische Sicherheitslücke erfordert sofortiges Update BERLIN / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der weitverbreiteten Software WinRAR sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter der Kennung CVE-2025-8088 geführt wird, wird aktiv von Cyberkriminellen ausgenutzt...
  6. WinRAR-Sicherheitslücke: Cyberspionage durch Romcom-Gruppe aufgedeckt LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Komprimierungssoftware WinRAR hat zu einer Welle von Cyberspionage-Angriffen geführt, die von der russlandnahen Hackergruppe Romcom durchgeführt wurden. Die Entdeckung einer bisher unbekannten Schwachstelle in...
  7. WinRAR-Sicherheitslücke: Dringendes Update erforderlich LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Komprimierungssoftware WinRAR hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle ermöglicht es Angreifern, auf beliebige Verzeichnisse eines betroffenen Computers zuzugreifen, was erhebliche...
  8. Windows 11 überholt Windows 10: Ein Blick auf die Marktverschiebungen LONDON (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Betriebssysteme zeigen eine bemerkenswerte Verschiebung in der Nutzung von Windows 11 im Vergleich zu Windows 10. Während weltweit die Marktanteile von Windows 11 stetig wachsen,...
  9. Windows 11 überholt Windows 10: Ein Meilenstein für Microsoft LONDON (IT BOLTWISE) – Microsoft hat mit Windows 11 einen bedeutenden Meilenstein erreicht: Erstmals hat das neueste Betriebssystem Windows 10 in der Nutzerverbreitung überholt. Diese Entwicklung markiert einen Wendepunkt in der Strategie des Unternehmens, seine...
  10. Kritische Sicherheitslücken in Windows-Netzwerken: Sofortiges Handeln erforderlich LONDON (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe immer raffinierter werden, hat Microsoft am 10. Juni 2025 wichtige Sicherheitsupdates für Windows veröffentlicht. Diese Updates adressieren mehrere kritische Schwachstellen, die Administratoren in Unternehmensnetzwerken unverzüglich...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "WinRAR-Sicherheitslücke von russischen Hackern ausgenutzt".
Stichwörter Hacker Russland Sicherheitslücke Spearphishing Winrar
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Eon plant strategische Anpassungen für die Zukunft

13. August 2025
Vorheriger Artikel

Unfallkosten bei E-Autos sinken: Werkstätten gewinnen an Erfahrung

13. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "WinRAR-Sicherheitslücke von russischen Hackern ausgenutzt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "WinRAR-Sicherheitslücke von russischen Hackern ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »WinRAR-Sicherheitslücke von russischen Hackern ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!

    469 Leser gerade online auf IT BOLTWISE®
    KI-Jobs