Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Paper Werewolf атакует через WinRAR-вложения

2
1 мин
Изображение: recraft Группа киберпреступников Paper Werewolf проводит атаки на организации, эксплуатируя уязвимости в одном из самых популярных архиваторов — WinRAR, установленном почти у 80% российских компаний, работающих на Windows. Как сообщили специалисты компании Bi.zone, в июле и начале августа 2025 года злоумышленники совершили серию целевых атак на предприятия из России и Узбекистана, распространяя вредоносное ПО через фишинговые письма с вложенными RAR-архивами. По данным Bi.zone, в этих кампаниях использовались две уязвимости в WinRAR, которые позволяли незаметно устанавливать вредоносный софт на устройства жертв. Руководитель Bi.zone Threat Intelligence Олег Скулкин отметил, что шпионские группировки активно экспериментируют с новыми методами, включая эксплуатацию свежих уязвимостей, и при этом выбирают такие вложения, которые часто встречаются в деловой переписке, чтобы повысить вероятность обхода почтовых фильтров. Одной из целей атак стал российский производитель спецобо

Изображение: recraft

Группа киберпреступников Paper Werewolf проводит атаки на организации, эксплуатируя уязвимости в одном из самых популярных архиваторов — WinRAR, установленном почти у 80% российских компаний, работающих на Windows. Как сообщили специалисты компании Bi.zone, в июле и начале августа 2025 года злоумышленники совершили серию целевых атак на предприятия из России и Узбекистана, распространяя вредоносное ПО через фишинговые письма с вложенными RAR-архивами.

По данным Bi.zone, в этих кампаниях использовались две уязвимости в WinRAR, которые позволяли незаметно устанавливать вредоносный софт на устройства жертв. Руководитель Bi.zone Threat Intelligence Олег Скулкин отметил, что шпионские группировки активно экспериментируют с новыми методами, включая эксплуатацию свежих уязвимостей, и при этом выбирают такие вложения, которые часто встречаются в деловой переписке, чтобы повысить вероятность обхода почтовых фильтров.

Одной из целей атак стал российский производитель спецоборудования. Хакеры, используя скомпрометированный адрес электронной почты, разослали письма с «документами из министерства» и модифицированным XPS Viewer, который предоставлял им удалённый доступ к заражённым устройствам.

На начальном этапе Paper Werewolf использовала уязвимость CVE-2025-6218, обнаруженную в версии WinRAR 7.11, а позднее перешла к эксплуатации другой, более новой уязвимости, также затрагивающей WinRAR 7.11. Перед этим на одном из теневых форумов появился эксплоит для этой уязвимости, стоимость которого продавец оценил в 80 тыс. долларов.

Эксперты предупреждают, что подобные атаки особенно опасны для компаний, где WinRAR активно используется для обмена данными, и рекомендуют устанавливать обновления сразу после их выхода, а также усиливать фильтрацию почтового трафика и проверку вложений.

Оригинал публикации на сайте CISOCLUB: "Эксперты предупредили россиян об атаках хакеров через уязвимости WinRAR".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются