Report an incident
Área privada
Inside RemCom’s Latest Evolution: Weaponizing WinRAR Vulnerability CVE-2025-8088 in 2025 Attacks
Medium
Campaign, CVE
Persistence
EDR, Sysmon, Windows

Inside RemCom’s Latest Evolution: Weaponizing WinRAR Vulnerability CVE-2025-8088 in 2025 Attacks

WinRAR es una de las herramientas de compresión de archivos más populares a nivel mundial, conocida por su capacidad para comprimir, empaquetar e intercambiar archivos de manera eficiente. En 2025, se descubrió una vulnerabilidad de seguridad crítica denominada CVE-2025-8088 en la versión para Windows de WinRAR. Los grupos criminales comenzaron a abusar de ella, en particular RemCom (también llamado Tropical Scorpion) actualizó sus TTPs armando la falla de WinRAR para archivar el acceso inicial y la persistencia en el host comprometido.

Download PDF

labs correlati

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

BlueHammer windows Zero-Day
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

BlueHammer windows Zero-Day

Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion
Medium
Bypass
Defense Evasion
EDR, Sysmon, Windows

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

1 2 3 5

Contacto

Get in touch with us

Contáctanos
Sorint.SEC
Via dell'Artigianato,
24046 Osio Sotto BG
Italy


+39 035 0510401
info@sec.sorint.it
Pages
Services
Certificaciones