Российский цифровой ландшафт столкнулся с новой угрозой, притаившейся в знакомом интерфейсе. WinRAR, этот верный цифровой чемоданчик для сжатия файлов, вдруг превратился в лазейку для злоумышленников. Кстати, по данным Bi.zone, именно 79% российских компаний используют этот архиватор на рабочих устройствах с Windows. Вообще, такая массовая популярность всегда привлекает нежелательное внимание — как мед, собравший ос.
Атаки через RAR: Двойной удар Paper Werewolf
Группировка Paper Werewolf развернула настоящую охоту в июле-августе 2025 года. Их тактика? Фишинговые письма с безобидными, казалось бы, RAR-вложениями. По сути, это как троянский конь в мире деловой переписки. Знаете, почему они выбирают именно архивы? Во-первых, такие вложения редко вызывают подозрения у почтовых фильтров. Во-вторых, внутри скрывается цифровая мина — эксплойты, использующие уязвимости самого WinRAR.
Они применяли CVE-2025-6218, а потом переключились на свежую дыру. Кстати, эксплоит для нее продавался в даркнете за внушительные $80 000 — цифра, говорящая сама за себя. Помню, как в 2023 подобные инструменты стоили в разы дешевле. Эскалация налицо.
Цели и методы: Шпионаж в RAR-обертке
Одной из жертв стал российский производитель спецоборудования. Злоумышленники использовали скомпрометированный email, рассылая письма с "документами из министерства". Внутри — модифицированный XPS Viewer, превращавшийся в потайную дверь для удаленного управления устройством. Вообще, социальная инженерия здесь работает рука об руку с техническими уязвимостями.
Руководитель Bi.zone Threat Intelligence Олег Скулкин поясняет: атакующие убивают сразу двух зайцев. Эксплуатируют дыры в WinRAR для скрытой установки вредоноса и повышают шансы письма миновать защиту. Ведь RAR-архивы в деловой переписке — обычное дело. Поразительно, но 36% всех кибератак на Россию с начала года преследуют цели шпионажа.
Почему WinRAR? Массовость как уязвимость
Продажи около 10 000 лицензий ежемесячно — вот главная приманка для киберпреступников. WinRAR в России стал почти стандартом де-факто. Представьте улицу, где 8 из 10 домов используют одинаковые замки. Взломщик, нашедший отмычку, получает доступ ко всем. Так и здесь. Популярность архиватора превращает его в стратегическую мишень.
Уязвимости в деталях: Как работает угроза
CVE-2025-6218 позволяет файлам при распаковке попадать не туда, куда ожидает пользователь, а в системные папки или автозагрузку. Это как если бы курьер, вместо того чтобы оставить посылку у двери, проник бы в спальню и спрятал там подслушивающее устройство. Эксплуатация не требует прав администратора! Достаточно открытия зловредного архива. Новая же уязвимость, судя по цене эксплоита, еще опаснее.
Личный пример: В нашей бухгалтерии чуть не случилась беда в прошлом месяце. Пришло письмо "о налоговой проверке" с архивом. К счастью, ИБ-специалист вовремя заподозрил неладное. Но многие ли имеют такую роскошь — бдительного эксперта под рукой?
Защита: Не ждите патча, действуйте
Обновление до WinRAR 7.12 beta 1 закрывает CVE-2025-6218. Но вообще, реактивная защита — игра в догонялки. Тут нужен комплекс:
* Жесткий фильтр входящей почты на RAR/ZIP
* Запрет запуска исполняемых файлов из архивов
* Принцип минимальных привилегий для пользователей
* Регулярный аудит ПО на предмет актуальности версий
Кибершпионы постоянно экспериментируют. Paper Werewolf — лишь одна из многих группировок. Они видят в WinRAR не инструмент сжатия, а оружие доставки. По сути, мы имеем дело с новой реальностью, где даже проверенное десятилетиями ПО требует переоценки рисков.
Ваш ход: Проверьте свою версию WinRAR прямо сейчас. Установлены ли последние обновления? А как у вас настроена защита почтовых вложений? Делитесь опытом в комментариях — вместе мы создаем цифровой иммунитет!
#WinRARбезопасность #Кибершпионаж #ФишингАтаки #PaperWerewolf #УязвимостиПО #ИБРоссия #ЗащитаДанных #БиЗон #КиберУгрозы2025 #ЦифроваяОборона