กลุ่ม Hacker ใช้ช่องโหว่ WinRAR เวอร์ชันต่ำกว่า 7.12 โจมตีหน่วยงานรัฐ แค่แตกไฟล์ก็โดนฝังมัลแวร์ ดูดข้อมูลทันที
หลังจากที่เราเคยรายงานเรื่องช่องโหว่ WinRAR ในที่สุดก็ถูกนำไปใช้โจมตีจริงแล้ว โดยกลุ่มแฮกเกอร์ APT-C-08 หรือ BITTER ใช้ช่องโหว่ CVE-2025-6218 เจาะหน่วยงานรัฐบาลในเอเชียใต้ เพียงแค่แตกไฟล์ .rar ก็อาจถูกฝังมัลแวร์ลงในโฟลเดอร์ Templates ของ Microsoft Word และถูกสั่งให้ขโมยข้อมูลกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ล่าสุดยังพบช่องโหว่ใหม่ CVE-2025-8088 ที่ร้ายแรงกว่า เปิดทางให้มัลแวร์รันอัตโนมัติผ่านโฟลเดอร์ Startup ได้ทันที
