Paper Werewolf использовала дыры в WinRAR для атак на компании в России
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Екатерина Быстрова 08 Августа 2025 - 11:12
...
Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Почти 80% российских компаний пользуются WinRAR — и именно через него в июле и начале августа прошли атаки шпионской кибергруппировки Paper Werewolf. Злоумышленники рассылали фишинговые письма с RAR-архивами — якобы с важными документами, но на деле внутри была вредоносная программа. При распаковке архива вирус незаметно устанавливался на компьютер.

Как объясняет Олег Скулкин, руководитель направления Threat Intelligence в BI.ZONE, такие группировки постоянно ищут новые уязвимости и методы проникновения.

В этом случае архивы решали сразу две задачи: обходили почтовые фильтры (вложение выглядит как обычный документ) и позволяли установить вредоносный код через уязвимости в WinRAR.

Одной из целей Paper Werewolf стал российский производитель спецоборудования. Письмо выглядело официально: отправитель — крупный научно-исследовательский институт, а письмо пришло с адреса реальной мебельной компании, которую предварительно взломали. Внутри архива — «документы от министерства» и XPS Viewer. Эта программа сама по себе легитимная, но её исполняемый файл был подменён — в него внедрили вредоносный код, который давал злоумышленникам удалённый доступ к заражённому устройству.

Для атаки использовали уязвимость CVE-2025-6218, которая затрагивает версии WinRAR до 7.11 включительно. В последующих атаках применили уже уязвимость нулевого дня — пока не описанную официально. Она затрагивает и более новую версию WinRAR 7.12. Интересно, что незадолго до этого на теневом форуме появилось объявление о продаже рабочего эксплойта, предположительно именно для этой уязвимости. Продавец хотел за него $80 000.

Согласно данным BI.ZONE TDR, WinRAR установлен почти на всех корпоративных Windows-устройствах в России. Архиватор по-прежнему крайне популярен: каждый месяц продаётся около 10 000 лицензий.

BI.ZONE также отмечает, что с начала 2025 года 36% всех кибератак на российские организации были связаны с промышленным шпионажем. Paper Werewolf — одна из тех групп, кто активно этим занимается.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МАХ стал доступен на устройствах под ОС Аврора
Екатерина Быстрова 21 Ноября 2025 - 13:11
Общее
МАХ стал доступен на устройствах под ОС Аврора

Национальный мессенджер МАХ и российская мобильная операционная система «Аврора» подтвердили полную совместимость. Теперь приложение можно скачать на устройства с «Авророй» через RuStore. Среди крупных пользователей самой операционной системы — РЖД, «Аэрофлот», «Интер РАО», «Ростелеком» и «Почта России».

Аудитория МАХ в ноябре превысила 55 миллионов человек. Вся инфраструктура сервиса размещена в России, а само приложение включено в реестр отечественного ПО, что подтверждает соответствие требованиям законодательства.

Комментарии участников проекта

Генеральный директор «Открытой мобильной платформы» Павел Эйгес отметил:

«Национальная платформа для общения пришла на доверенную мобильную операционную систему. Это ещё один важный шаг к созданию независимой цифровой экосистемы и защищённых решений для российских пользователей».

Вице-президент VK и руководитель проекта МАХ Фарит Хуснояров добавил:

«Сотни тысяч пользователей ОС „Аврора“ получили возможность зарегистрироваться в национальном мессенджере. Для повышения безопасности МАХ использует технологии VK и “Лаборатории Касперского”, а также тестирует антифрод-решения Сбера».

Напомним, ранее МАХ оказался в центре скандала: его подозревали в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран.

А в прошлом месяце платформа MAX начала блокировать доступ через альтернативные клиенты — неофициальные приложения, которые позволяют подключаться к мессенджеру в обход официального софта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Обновление Windows 11 ломает клавиатуры и мыши в режиме восстановления
Новость
Обновление Windows 11 ломает клавиатуры и мыши в режиме восс...
Мессенджер MAX завершил интеграцию с Госключ
Новость
Мессенджер MAX завершил интеграцию с Госключ
Почти две трети россиян не защищается от дипфейков
Новость
Почти две трети россиян не защищается от дипфейков

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.