Изображение: Shutterstock / Svetlana Zhukova
В июле и августе 2025 года кибершпионская группировка Paper Werewolf провела серию атак на организации в России и Узбекистане, воспользовавшись уязвимостями в популярном архиваторе WinRAR.
По данным экспертов, этим программным обеспечением пользуются почти 80% российских компаний, а среди корпоративных устройств под управлением Windows его распространенность приближается к 100%, что делает WinRAR крайне привлекательной мишенью для злоумышленников.
Атаки начались с рассылки фишинговых писем, к которым прилагались RAR архивы. Жертвам предлагалось ознакомиться с якобы важными документами, однако при распаковке архива на устройство незаметно устанавливалось вредоносное программное обеспечение.
«Троян» заразил компьютеры начинающих хакеров
По словам Олега Скулкина, руководителя BI.ZONE Threat Intelligence, подобные методы позволяют злоумышленникам не только скрытно внедрять вредоносный код, но и обходить почтовые фильтры, поскольку вложения в формате RAR являются привычным элементом деловой переписки.
Одной из целей атакующих стал российский производитель специализированного оборудования. Злоумышленники действовали через скомпрометированный почтовый адрес реальной компании, занимающейся производством мебели, и представились сотрудниками крупного научно исследовательского института. В прикрепленном архиве находились поддельные документы, якобы полученные из министерства, а также модифицированная версия легитимной программы XPS Viewer, содержащая вредоносный код. Это позволяло атакующим удаленно управлять зараженным устройством.
Для первой атаки кибергруппировка использовала известную уязвимость CVE 2025 6218, затрагивающую версии WinRAR до 7.11 включительно. Однако в последующих операциях злоумышленники применили ранее неизвестную уязвимость нулевого дня, которая также поражала обновленную версию 7.12. Интересно, что незадолго до этих событий на одном из теневых форумов появилось объявление о продаже эксплоита, предположительно связанного с данной уязвимостью, за 80 тысяч долларов.
Первый «троян» для кражи фото в iPhone
Согласно статистике, WinRAR остается одним из самых распространенных архиваторов в корпоративной среде. Ежемесячно компания продает около 10 тысяч лицензий, что подтверждает высокий уровень доверия к продукту как среди обычных пользователей, так и среди бизнеса. При этом, как отмечают эксперты, 36% всех кибератак на Россию с начала 2025 года были направлены на хищение конфиденциальных данных, что свидетельствует о растущей активности шпионских группировок.
Специалисты рекомендуют компаниям своевременно обновлять программное обеспечение и проявлять повышенную бдительность при работе с вложениями в электронной почте, даже если они выглядят безопасными и привычными. Рейтинг финтех-сервисов и платежных решений для интернет-ретейла Обзор российских решений для комплексной защиты бизнеса от киберугроз Как изменился рынок ИТ-специалистов в 2025 году и почему все равно не хватает людей
ХакерыВирус