Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-11-29
Раскрыта группировка хакеров, ведущих промышленный шпионаж против РФ
2023-12-28
«Лаборатория Касперского» взломана. Хакеры проникли в iPhone десятков ее сотрудников
2024-01-22
BI.ZONE представила отчёт о фишинговых атака, атаках с помощью ВПО и спуфинга
2024-01-23
Две трети писем, полученных российскими компаниями, отправлены мошенниками
2024-01-30
Мошенники научились отправлять «грамотные» письма от имени СК и Военной прокуратуры
2024-02-01
Юридически подкованные хакеры объявили охоту на российские логистические компании
2024-02-12
Обнаружена хакерская группировка, которая пишет на неудобном языке программирования, и нападает на компании по всему миру
2024-02-21
Дзюба, Аттила и 1 миллион долларов ущерба: истории громких взломов
2024-02-28
Хакеры создали ПО для нападения на российский ВПК. Атаки стало сложнее распознать
2024-03-01
Специалисты BI.ZONE рассказали о новой хакерской группировке Fluffy Wolf
2024-03-18
ТОП-5 ИБ-событий недели по версии Jet CSIRT
2024-04-03
Киберпреступники стали более изощренными
2024-04-04
Почему ДФО оказался в тройке самых атакуемых киберпреступниками макрорегионов
2024-04-15
Топ-5 ИБ-событий недели по версии Jet CSIRT
2024-04-23
«МТС Red»: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков
2024-05-07
«Цель – тотальный вред»: хакеры натравили на «Таттелеком» миллион ботов и «зомби»
2024-06-05
Как могли взломать СДЭК. Уроки, которые нужно усвоить каждому
2024-06-27
Российские компании атаковала группировка ReaverBits
2024-07-17
Специалист Щербаков заявил о росте числа DDos-атак на вузы России
2024-07-23
В первой половине 2024 года хакеры больше всего атаковали промышленность РФ
2024-07-27
Депутат Немкин назвал признаки хакерской атаки на смартфон
2024-07-29
ТА558 использует стеганографию в атаках на предприятия России и Беларуси
2024-08-04
Мошенники под видом специалистов по ИБ убеждали работников передать данные о компании
2024-08-29
«Солар»: профессиональные киберпреступники сделали ставку на корпоративные аккаунты и веб-приложения
2024-09-13
Фишеры массово атакуют российские отели
2024-09-27
Эволюция атак на веб-ресурсы: что поменялось с 2011 года
2024-10-03
Core Werewolf совершенствует атаки на российский ОПК и критическую информационную инфраструктуру
2024-10-04
Хакеры Core Werewolf продолжают атаки на российский ОПК
2024-11-12
Хакеры атаковали российскую платформу по управлению рассылками «Раппорто»
2024-11-26
Как изменились атаки на российские компании за два года
2024-11-28
Пентест для самых маленьких на примере WinRAR
2024-12-16
Эксперты назвали основные тренды вымогателей, утечек и фишинга 2024 года
2024-12-17
Эксперты назвали основные тренды вымогателей, утечек и фишинга 2024 года
2024-12-26
«Россия – самая атакуемая страна мира»: эксперты о киберугрозах года уходящего и 2025-го
2025-01-08
Утечка данных Росреестра: чем завладели хакеры и как не стать жертвой мошенников
2025-01-15
F.A.C.C.T. обнаружила новые атаки проукраинских кибершпионов Sticky Werewolf
2025-01-16
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России
2025-01-29
Беззащитные механизмы: хакеры нашли способ отключать антивирусы
2025-01-30
Компании РФ стали чаще получать письма с вредоносным ПО во вложении
2025-02-06
Что такое фишинг: учимся распознавать мошенников
2025-02-10
Прогнозы ИБ 2025: из хактивистов в шпионы, атаки на Linux, новые инструменты и другое
2025-02-11
Хакеры ТА558 атаковали больше 100 стран
2025-02-13
Merlin и Loki атакуют российские организации
2025-02-25
Фишинг «для своих»: нюансы организации учебных рассылок
2025-03-03
Хакеры в 2024 году чаще всего атаковали российскую транспортную отрасль
2025-04-08
Bi.Zone: половина кибергруппировок, атакующих российскую энергетику, нацелена на шпионаж
2025-04-28
Атакующие Украину хакеры из Крыма — одни из самых опасных в мире. Что о них известно и как они связаны с ФСБ?
2025-06-02
ТОП-5 ИБ-событий недели по версии Jet CSIRT
2025-08-08
Хакеры атаковали российские компании через WinRAR
Назад
IncRussia.ru - Журнал "Inc." Россия
месяц назад

Хакеры атаковали российские компании через WinRAR

Кибергруппировка Paper Werewolf в июле — начале августа 2025 года провела атаки на организации в России и Узбекистане, используя фишинговые письма с RAR-архивами для распространения вредоносного ПО. Об этом сообщили эксперты компании BI.ZONE на основе анализа инцидентов. Подробности — в распоряжении «Инка».

Unsplash

В одном из случаев мишенью стал российский производитель специального оборудования. Злоумышленники отправили фишинговое письмо от имени крупного научно-исследовательского института, но для этого использовали скомпрометированный адрес другой реальной компании — производителя мебели.

В архиве находились файлы, имитирующие документы из министерства, а также модифицированная версия легитимной программы XPS Viewer с внедренным вредоносным кодом, который обеспечивал удаленное выполнение команд и контроль над устройством.

Для этой атаки хакеры применили уязвимость, затрагивающую версии WinRAR до 7.11 включительно. В последующих инцидентах они перешли на новую уязвимость нулевого дня, которая затрагивает даже версию 7.12. Незадолго до атак на теневом форуме появилось объявление о продаже эксплоита, предположительно для этой уязвимости, по цене $80 тыс.

Читайте также

Миллионные убытки: почему от хакеров страдают даже компании-гиганты и как защитить свой бизнес от кибератак

Согласно данным BI.ZONE TDR, WinRAR установлен в 79% российских компаний, а на рабочих устройствах под Windows его доля приближается к 100%. Представитель разработчика ранее указывал, что ежемесячно продается около 10 тыс. лицензий на программу, что делает ее одной из самых востребованных в корпоративной среде.

Назад