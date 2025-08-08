Кибербезопасность российских компаний снова оказалась под угрозой из-за новой хакерской схемы, сообщило РБК со ссылкой на исследование компании Bi.zone.

По ее данным, хакерская группа Paper Werewolf начала активно использовать уязвимости в популярном архиваторе WinRAR для атак на различные организации и предприятия в России и Узбекистане.

Отмечается, что атаки происходят через фишинговые письма с вредоносными RAR-архивами, которые легко обходят стандартные почтовые фильтры. В июле — начале августа 2025 года злоумышленники произвели атаки на несколько компаний, включая российского производителя спецоборудования.

Как отметили эксперты, хакеры используют две уязвимости в WinRAR версии 7.11. Первая, известная как CVE-2025-6218, уже активно эксплуатируется ими. Вторая, более свежая, появилась в даркнете — эксплоит для нее продают за $80 тыс. Обе уязвимости позволяют скрытно устанавливать вредоносное программное обеспечение (ПО) на компьютеры жертв.

Особую опасность представляет комбинация методов, поскольку злоумышленники используют скомпрометированные email-адреса и модифицированный XPS Viewer для удаленного управления зараженными устройствами.

WinRAR установлен у 79% российских компаний, использующих Windows. Ежемесячно в стране продается около 10 тыс. лицензий программы. Такая популярность делает архиватор привлекательной мишенью для кибершпионажа, который составляет 36% всех кибератак на Россию с начала года.

