Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Курсы
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК Бизнес-среда
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Атаки хакеров, 08 авг 2025, 05:00

Эксперты предупредили об атаках хакеров через WinRAR

Читать в полной версии
Фото: Андрей Любимов / РБК

Группа хакеров Paper Werewolf использует уязвимости WinRAR для проведения хакерских атак. К таким выводам пришла компания Bi.zone, говорится в сообщении, поступившем в РБК. WinRAR, один из самых популярных архиваторов в России, используемый почти 80% российских компаний на Windows.

Хакеры Paper Werewolf совершили в июле — начале августа 2025 года серию кибератак против организаций из России и Узбекистана. Злоумышленники использовали фишинговые письма с RAR-архивами, содержащими вредоносное ПО, и эксплуатировали две уязвимости в WinRAR для скрытой установки этих ВПО на устройства жертв.

«Ориентированные на шпионаж группировки продолжают экспериментировать с методами и инструментами, в том числе пополняют свой арсенал новыми уязвимостями. Используя RAR-архивы, атакующие преследовали сразу две цели: не только эксплуатировали уязвимости в WinRAR для установки ВПО, но и увеличивали шансы на то, что фишинговое письмо преодолеет фильтры в электронной почте, ведь такие вложения в деловой переписке — обычное дело», — рассказал руководитель Bi.zone Threat Intelligence Олег Скулкин.

Одной из целей кибератак Paper Werewolf стал российский производитель спецоборудования. Злоумышленники, используя скомпрометированный email, отправили фишинговое письмо с «документами из министерства» и модифицированным XPS Viewer, который позволял удаленно управлять взломанным устройством.

Paper Werewolf сначала использовала уязвимость CVE-2025-6218 в WinRAR 7.11, а затем перешла на эксплуатацию новой, которая затрагивает версию программы WinRAR 7.11. Незадолго до этого на теневом форуме появился эксплоит для этой уязвимости, за который продавец просил $80 тыс.

WinRAR — один из самых популярных архиваторов в России, его используют 79% российских компаний на рабочих устройствах с Windows. Спрос подтверждается высокими продажами лицензий около 10 000 в месяц. Однако популярность делает его привлекательной целью для кибершпионажа, на который, по данным Bi.zone Threat Intelligence, приходится 36% всех кибератак на Россию с начала 2025 года с целью шпионажа.

Читайте РБК в Telegram.

Авторы: Екатерина Шокурова, Анастасия Ярославцева.
Читайте в Подписке на РБК
Приток валюты повлиял на денежную массу. Что это значит для ставки ЦБ
«Множество позитивных сигналов». Почему могут взлететь акции «Газпрома»
Что делать, если налоговая проверка грозит уголовным делом
Статус не помогает. Как лидеру заработать доверие сотрудников
Историческая сделка ЕС — Индия: что она значит для экономик России и мира
Конец «Великой умеренности»: почему контроль над центробанками вреден
«Новые Лабубу». Почему производителям роботов прочат массовое банкротство
Бег по головам. Как стартап стоимостью $90 млрд лидирует в гонке доставок