Архиватор WinRAR используется злоумышленниками для взлома систем российских компаний. Хакерская группа переключилась на новую уязвимость, эксплойт (вид вредоносной программы) для которой недавно появился на теневых форумах.
Фото: unsplash
Группа Paper Werewolf эксплуатирует уязвимости в популярном архиваторе WinRAR для проведения целевых атак. Согласно данным аналитиков, в июле-августе этого года злоумышленники атаковали организации в России и Узбекистане. Они используют фишинговые письма с вредоносными RAR-архивами, сообщает РБК.
Атакующие применяли две уязвимости в WinRAR версии 7.11 для скрытой установки вредоносного программного обеспечения (ПО). Выбор RAR-архивов позволяет обходить почтовые фильтры, так как такие вложения являются обычной практикой в деловой переписке.
По словам экспертов, хакерские группы постоянно расширяют свой арсенал, добавляя новые методы атак. Злоумышленники сначала использовали известную уязвимость CVE-2025-6218, а затем переключились на новую, эксплойт для которой недавно появился на теневых форумах.
Ранее Bzzz.news сообщал, что бизнес в России оказался беззащитен.
