V srpnu 2025 odhalila společnost ESET, že ruská hackerská skupina RomCom zneužívala dosud neopravenou zranitelnost CVE-2025-8088 v aplikaci WinRAR k útokům na finanční, obranné, výrobní a logistické firmy v Evropě a Kanadě.

Tato chyba typu path traversal umožňovala vytvořit speciálně upravené archivy, které WinRAR rozbalil do útočníkem určeného umístění místo standardní cesty. Útoky začaly 18. července a probíhaly prostřednictvím spearphishingových e-mailů s archivy maskovanými jako životopisy, přičemž cílení naznačovalo předchozí průzkum obětí.

Pokud by byly úspěšné, archivy by nainstalovaly zadní vrátka SnipBot, RustyClaw a Mythic Agent. Zranitelnost byla nahlášena a opravena aktualizací 30. července, přičemž beta oprava vyšla již 25. července. Podobně koncipovaná zranitelnost CVE-2025-6218 byla nedávno zneužita jinou skupinou při útocích na organizace v Rusku.