Эксперты предупредили о новой волне хакерских атак через WinRAR
08.08.2025,
14:01
Хакеры Paper Werewolf совершили в июле — начале августа 2025 года серию кибератак против организаций из России и Узбекистана
ЕРЕВАН, 8 августа. /АРКА/. Группа хакеров Paper Werewolf использует уязвимости WinRAR для проведения хакерских атак. К таким выводам пришла компания Bi.zone, говорится в сообщении, поступившем в РБК.
Хакеры Paper Werewolf совершили в июле — начале августа 2025 года серию кибератак против организаций из России и Узбекистана. Злоумышленники использовали фишинговые письма с RAR-архивами, содержащими вредоносное ПО, и эксплуатировали две уязвимости в WinRAR для скрытой установки этих ВПО на устройства жертв.
«Ориентированные на шпионаж группировки продолжают экспериментировать с методами и инструментами, в том числе, пополняют свой арсенал новыми уязвимостями. Используя RAR-архивы, атакующие преследовали сразу две цели: не только эксплуатировали уязвимости в WinRAR для установки ВПО, но и увеличивали шансы на то, что фишинговое письмо преодолеет фильтры в электронной почте, ведь такие вложения в деловой переписке — обычное дело», — рассказал руководитель Bi.zone Threat Intelligence Олег Скулкин.
Одной из целей кибератак Paper Werewolf стал российский производитель спецоборудования. Злоумышленники, используя скомпрометированный email, отправили фишинговое письмо с «документами из министерства» и модифицированным XPS Viewer, который позволял удаленно управлять взломанным устройством.
Paper Werewolf сначала использовала уязвимость CVE-2025-6218 в WinRAR 7.11, а затем перешла на эксплуатацию новой, которая затрагивает версию программы WinRAR 7.11. Незадолго до этого на теневом форуме появился эксплоит для этой уязвимости, за который продавец просил $80 тыс.
Хакеры Paper Werewolf совершили в июле — начале августа 2025 года серию кибератак против организаций из России и Узбекистана. Злоумышленники использовали фишинговые письма с RAR-архивами, содержащими вредоносное ПО, и эксплуатировали две уязвимости в WinRAR для скрытой установки этих ВПО на устройства жертв.
«Ориентированные на шпионаж группировки продолжают экспериментировать с методами и инструментами, в том числе, пополняют свой арсенал новыми уязвимостями. Используя RAR-архивы, атакующие преследовали сразу две цели: не только эксплуатировали уязвимости в WinRAR для установки ВПО, но и увеличивали шансы на то, что фишинговое письмо преодолеет фильтры в электронной почте, ведь такие вложения в деловой переписке — обычное дело», — рассказал руководитель Bi.zone Threat Intelligence Олег Скулкин.
Одной из целей кибератак Paper Werewolf стал российский производитель спецоборудования. Злоумышленники, используя скомпрометированный email, отправили фишинговое письмо с «документами из министерства» и модифицированным XPS Viewer, который позволял удаленно управлять взломанным устройством.
Paper Werewolf сначала использовала уязвимость CVE-2025-6218 в WinRAR 7.11, а затем перешла на эксплуатацию новой, которая затрагивает версию программы WinRAR 7.11. Незадолго до этого на теневом форуме появился эксплоит для этой уязвимости, за который продавец просил $80 тыс.