Хакерская группировка Paper Werewolf использует уязвимости в архиваторе WinRAR для проведения кибератак, сообщает Bi.zone.
С июля по начало августа 2025 года злоумышленники атаковали организации в России и Узбекистане с помощью фишинговых писем, содержащих вредоносные RAR-архивы. В архивах скрывалось ПО, которое устанавливалось на устройства через уязвимости в WinRAR.
Атаки были нацелены на скрытную установку вредоносных программ и обход фильтров электронной почты, поскольку RAR-файлы часто используются в деловой переписке.
Одной из целей стала российская компания, выпускающая спецоборудование. Хакеры воспользовались скомпрометированным адресом и отправили письмо с поддельными «документами из министерства» и модифицированным XPS Viewer, который позволял получить удалённый доступ к устройству.
Paper Werewolf сначала применяла уязвимость CVE-2025-6218 в WinRAR версии 7.11, позже — ещё одну, ранее неизвестную. Эксплоит для неё вскоре появился на теневом форуме и продавался за $80 тыс.
По оценке Bi.zone, WinRAR установлен на 79% рабочих устройств российских компаний. Высокий уровень распространения делает программу одной из ключевых целей кибершпионажа, который, по данным экспертов, составляет 36% всех кибератак на Россию с начала года.
Читайте ещё по теме:
«Смотри, там ты на фото!» — мошенники рассылают вирус Mamont через СМС