Две уязвимости в WinRAR позволяют хакерам устанавливать вредоносное ПО

Кибербезопасность российских компаний снова оказалась под угрозой из-за новой хакерской схемы, сообщило РБК со ссылкой на исследование компании Bi.zone.

По ее данным, хакерская группа Paper Werewolf начала активно использовать уязвимости в популярном архиваторе WinRAR для атак на различные организации и предприятия в России и Узбекистане.

Отмечается, что атаки происходят через фишинговые письма с вредоносными RAR-архивами, которые легко обходят стандартные почтовые фильтры. В июле — начале августа 2025 года злоумышленники произвели атаки на несколько компаний, включая российского производителя спецоборудования.

Как отметили эксперты, хакеры используют две уязвимости в WinRAR версии 7.11. Первая, известная как CVE-2025-6218, уже активно эксплуатируется ими. Вторая, более свежая, появилась в даркнете — эксплоит для нее продают за $80 тыс. Обе уязвимости позволяют скрытно устанавливать вредоносное программное обеспечение (ПО) на компьютеры жертв.

Особую опасность представляет комбинация методов, поскольку злоумышленники используют скомпрометированные email-адреса и модифицированный XPS Viewer для удаленного управления зараженными устройствами.

WinRAR установлен у 79% российских компаний, использующих Windows. Ежемесячно в стране продается около 10 тыс. лицензий программы. Такая популярность делает архиватор привлекательной мишенью для кибершпионажа, который составляет 36% всех кибератак на Россию с начала года.

Ранее руководитель коммуникационного агентства PGR agency Анастасия Бастрыкина предупредила об опасности оплачивать покупки в интернете через общественный Wi-Fi.