Злоумышленники нашли новую уязвимость в архиваторе и теперь активно используют ее для атаки на российские компании.
Архиватор WinRAR считается одним из самых популярных в России — его используют более 79% компаний, а количество проданных лицензий достигает 10 000 в месяц. Однако такая популярность привлекает не только новых пользователей, но и злоумышленников, которые спешат использовать RAR-архивы для шпионажа, взлома и других хакерских манипуляций.
Как РБК со ссылкой на экспертов компании BI.ZONE, в последнее время группировка хакеров Paper Werewolf использует WinRAR для против компаний из Узбекистана и России. Они рассылают письма с прикрепленными RAR-архивами, в которых содержатся вредоносные программы. А также эксплуатируют уязвимости самого архиватора для установки ПО на устройства.
Используя RAR-архивы, злоумышленники преследовали сразу 2 цели: не только эксплуатировали уязвимости в WinRAR для установки вредоносного ПО, но и повышали шансы на то, что письмо с вирусом преодолеет фильтры в электронной почте, ведь такие вложения в деловой переписке — обычное дело.
Олег Скулкин
руководитель Bi.zone Threat Intelligence
Сценарий атаки практически всегда одинаковый. Мошенники используют скомпрометированный адрес электронной почты, отправляют с него фишинговое письмо, в которое вложены «документы из министерства», а также модифицированный софт XPS Viewer — для удаленного управления компьютером. При этом хакеры используют уязвимости из WinRAR версии 7.11.
Тем временем эксперт в области кибербезопасности Екатерина Едемская , как именно хакерам удается атаковать крупнейшие мировые компании. Оказывается, у большинства из них есть главная уязвимость — плохо обученные сотрудники. И если с этим ничего не сделать, то никакие технические меры не спасут от злоумышленников.
Архиватор WinRAR считается одним из самых популярных в России — его используют более 79% компаний, а количество проданных лицензий достигает 10 000 в месяц. Однако такая популярность привлекает не только новых пользователей, но и злоумышленников, которые спешат использовать RAR-архивы для шпионажа, взлома и других хакерских манипуляций.
Как РБК со ссылкой на экспертов компании BI.ZONE, в последнее время группировка хакеров Paper Werewolf использует WinRAR для против компаний из Узбекистана и России. Они рассылают письма с прикрепленными RAR-архивами, в которых содержатся вредоносные программы. А также эксплуатируют уязвимости самого архиватора для установки ПО на устройства.
Используя RAR-архивы, злоумышленники преследовали сразу 2 цели: не только эксплуатировали уязвимости в WinRAR для установки вредоносного ПО, но и повышали шансы на то, что письмо с вирусом преодолеет фильтры в электронной почте, ведь такие вложения в деловой переписке — обычное дело.
Олег Скулкин
руководитель Bi.zone Threat Intelligence
Сценарий атаки практически всегда одинаковый. Мошенники используют скомпрометированный адрес электронной почты, отправляют с него фишинговое письмо, в которое вложены «документы из министерства», а также модифицированный софт XPS Viewer — для удаленного управления компьютером. При этом хакеры используют уязвимости из WinRAR версии 7.11.
Тем временем эксперт в области кибербезопасности Екатерина Едемская , как именно хакерам удается атаковать крупнейшие мировые компании. Оказывается, у большинства из них есть главная уязвимость — плохо обученные сотрудники. И если с этим ничего не сделать, то никакие технические меры не спасут от злоумышленников.
