Группа хакеров Paper Werewolf использует уязвимости WinRAR для проведения хакерских атак, согласно сообщению компании Bi.zone, поступившему в РБК. WinRAR, один из самых популярных архиваторов в России, используется почти 80% российских компаний на Windows.
Хакеры Paper Werewolf совершили в июле — начале августа 2025 года серию кибератак против организаций из России и Узбекистана. Злоумышленники использовали фишинговые письма с RAR-архивами, содержащими вредоносное ПО, и эксплуатировали две уязвимости в WinRAR для скрытой установки этих ВПО на устройства жертв.
Одной из целей кибератак стал российский производитель спецоборудования. Злоумышленники, используя скомпрометированный email, отправили фишинговое письмо с «документами из министерства» и модифицированным XPS Viewer, который позволял удаленно управлять взломанным устройством.
Источник: РБК.
Ссылка на TG-канал: https://t.me/rbc_news/126718
