文章总结： 谷歌威胁情报小组披露WinRAR高危漏洞CVE20258088，该漏洞允许黑客通过目录遍历攻击将恶意文件写入启动文件夹。俄罗斯APT组织如RomCom和Sandworm正利用此漏洞投递木马，伪装成简历或机密文档进行攻击。建议用户立即升级至7.13以上版本或替换为7Zip，并谨慎对待不明来源压缩包。 综合评分： 91 文章分类： 威胁情报,漏洞预警,恶意软件,安全意识

救命！我那用了10年的WinRAR，竟然想“背叛”我？看俄APT骚操作

原创

AI紫队安全研究 AI紫队安全研究

AI紫队安全研究

2026年1月31日 12:01 广东

大家好，我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“AI紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。

关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

各位“白嫖”WinRAR 试用版多年的老铁们，先停下手里的活儿，看一眼你的任务栏。

那个每天准时弹窗问你“亲，不买个正版吗？”，被你随手关掉、陪伴了你整个青春的解压神器——WinRAR，出大事了。

最近，谷歌威胁情报小组（GTIG）发了一份让全球网安圈炸锅的报告：一个代号为 CVE20258088 的高危漏洞，正让 WinRAR 变成黑客们的“公共后门”。

不仅是各路网络小偷在盯着它，连黑客界的“国家级天团”都在排队入场！

一、 这一波，黑客玩的是“隔山打牛”

你以为黑客入侵是像电影里那样，对着黑屏幕疯狂敲代码？

不，现实中的黑客只想骗你点一下鼠标。

这次的漏洞极其“阴险”，属于目录遍历攻击。简单翻译成人话就是：

黑客发给你一个看似正常的压缩包，名字可能叫“2026年摸鱼工资表”或者“隔壁老王的秘密.zip”。

只要你双击打开，这个压缩包就像一个自带导航的间谍，悄悄绕过你的层层防御，把木马程序塞进你电脑的“启动文件夹”里。

最骚的操作来了： 当下你可能毫无察觉，文件照样看。但当你关机睡觉、第二天重启电脑准备开工时，木马程序就会自动“起床”干活。此时，你的电脑已经不是你的了，它是黑客远端操控的一台“肉鸡”。

二、 俄罗斯“黑客天团”的表演时刻

如果说黑客界也有“奥斯卡”，那这几位俄罗斯选手绝对是常驻嘉宾。他们利用 WinRAR 漏洞的手段，简直把“欺骗艺术”玩出了花。

1. RomCom 小组：我是来面试的，也是来拿钥匙的

这个组织（又名 Storm0978）极其擅长“角色扮演”。他们会伪装成求职者，给金融、国防、物流行业的 HR 发一份“个人简历.rar”。

 潜伏： HR 只要一解压，木马就滑进电脑。

 结果： 去年他们用这招横扫了欧洲多家大公司。黑客：简历你可以不看，但权限必须给我。

2. Sandworm（沙虫）：专啃硬骨头的顶级猎手

听名字就知道这帮人不简单。Sandworm 是出了名的“重口味”——专攻能源、电力和政府机构。

 实战： 他们利用 WinRAR 漏洞，把木马藏在“军事任务报告”里。

 战绩： 这种攻击甚至被指控曾导致某些地区的电力系统出现波动。

3. 各种情报猎手（如 Turla）：你的电脑成了他们的直播间

这些组织不图财，只图信息。他们开发了专门的恶意软件，藏在“无人机操作指南”之类的压缩包里。只要你点开，你电脑里的每张照片、每个文档，在他们眼里都是透明的。

三、 黑市里的“双十一”：漏洞也搞大促销？

现在的黑客圈，卷得比大厂还厉害。

在暗网里，有个外号叫 “zeroplayer” 的大佬，正把这些漏洞当成“年货”在卖：

 Office 远程控制漏洞： 30 万美金（够买套房了）。

 Windows 提权漏洞： 10 万美金。

 WinRAR 这个漏洞： 因为简单好用，已经成了黑客界的“国民级”攻击武器。

这种感觉就像是：黑客们在地下商场买好了“万能钥匙”，然后满大街找那种还没换锁（没更新软件）的住户。而你，就是那个家门大开还以为很安全的倒霉蛋。

四、 自救指南：别让电脑变成别人的矿机

为了不让你的电脑变成黑客的提款机，或者让你私藏的学习资料变成全网公测版，请务必执行以下“自救”：

1. 升级！升级！升级！

检查你的 WinRAR 版本。请务必更新到 7.13 或更高版本！ 如果你实在受不了那个弹窗，换成开源免费的 7Zip 也是个明智的选择。

2. 管住好奇心，保住钱包。

尤其是来路不明的压缩包，不管标题多刺激（比如《xx公司内部裁员名单》），解压前先问问自己：我真的认识发件人吗？

3. 杀毒软件别吃灰。

虽然它有时挺烦，但在这种“全网大乱斗”的时刻，它起码能帮你拦住那些智商不在线的初级木马。

结语：

黑客不可怕，可怕的是你对那个“已检测到新版本”的提示视而不见。

点个“在看”，并转发给那个还在用旧版 WinRAR 的损友，救人一命，胜造七级浮屠。

加入知识星球，可获取权益

一、”全球高级持续威胁：网络世界的隐形战争”，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、为什么加入？

职场瓶颈期找不到突破方向？安全项目落地缺成熟方案？面对APT攻击、勒索病毒不知如何构建防御体系？

三、在这里，你能获得的不只是资料包，而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化：针对安全岗（渗透测试/安全运营/合规等）拆解JD，突出核心竞争力；

 晋升避坑指南：从工程师到安全负责人，分享晋升路径，避开「技术强但管理弱」的晋升陷阱；

 技能栈规划：根据你的基础（应届生/3年经验/资深专家）定制学习路线，比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库：含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案（附落地工具清单+成本测算）；

 架构设计咨询：小到EDR选型，大到零信任体系搭建，提供「预算效果」平衡的最优解（已帮10+企业节省40%防护成本）。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例（如某支付公司攻防对抗的实战复盘）；

四、适合谁？

 想突破职业天花板的安全工程师/架构师；

 需快速落地安全项目的企业负责人；

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《救命！我那用了10年的WinRAR，竟然想“背叛”我？看俄APT骚操作》