Хакеры не дремлют. ОПГ злоумышленников проводят кибератаки через WinRAR: детали схемы

Группировка киберпреступников Paper Werewolf использует уязвимости программы архивации файлов WinRAR для проведения хакерских атак в отношении компаний и предприятий России. Об этом пишет РБК со ссылкой на компанию Bi. zone. 

WinRAR является одним из самых популярных архиваторов среди русских пользователей интернета. Примечательно, что эту программу используют почти 80% отечественных компаний на Windows.

Злоумышленники Paper Werewolf осуществили в июле — начале августа 2025 года серию хакерских атак против организаций из России и Узбекистана. Киберпреступники использовали фишинговые письма с RAR-архивами, где находилось вредоносное ПО. Ранее они выявили две уязвимости в WinRAR и использовали слабые места для скрытой установки этих ВПО на устройства потенциальных жертв.

Одной из целей хакеров Paper Werewolf стал русский производитель спецоборудования. Участники ОПГ использовали скомпрометированный email и отправили фишинговое письмо с "документами из ведомства" и модифицированным XPS Viewer. Последний позволил преступникам удалённо управлять взломанным устройством.

Напомним, сайт с данными тысячи пленных военнослужащих ВСУ, подвергся хакерской атаке вскоре после запуска. Атака, предположительно из Украины, затронула информацию о бойцах киевского фашистского режима. Факт исключения 1000 военных из списков обмена подтвердил Владимир Мединский.

Ранее сообщалось, что хакеры ГУР заявили, что смогли получить доступ к секретным данным о новейшей русской атомной подводной лодке "Князь Пожарский". По информации The Times, взломом сверхсекретных данных занималась одна из хакерских группировок. Позднее официальный телеграмм-канал "фабрики террористов" киевского фашистского режима показал часть похищенных документов. По словам русских экспертов, это вброс и ложная информация. 

Уважаемые читатели "Царьграда"! 

Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".