Фото: Albania Daily News
В июле — начале августа 2025 года хакеры Paper Werewolf совершили серию кибератак против организаций из России и Узбекистана, пишет РБК.
Утверждается, что злоумышленники использовали фишинговые письма с RAR-архивами, содержащими вредоносное ПО, и эксплуатировали две уязвимости в WinRAR для скрытой установки этих ВПО на устройства.
Ориентированные на шпионаж группировки продолжают экспериментировать с методами и инструментами, в том числе пополняют свой арсенал новыми уязвимостями. Используя RAR-архивы, атакующие преследовали сразу две цели: не только эксплуатировали уязвимости в WinRAR для установки ВПО, но и увеличивали шансы на то, что фишинговое письмо преодолеет фильтры в электронной почте, ведь такие вложения в деловой переписке — обычное дело, — отметил руководитель Bi.zone Threat Intelligence Олег Скулкин.
Согласно данным, Paper Werewolf сначала использовала уязвимость CVE-2025-6218 в WinRAR 7.11, а затем перешла на эксплуатацию новой, которая затрагивает версию программы WinRAR 7.11.
Больше новостей в Телеграме
Подписаться
