18+
-
КАК ПОБЕДИТЬ "ОБОРОТНЕЙ" ВО ВЛАСТИ?
Если вас притесняют рейдеры или в отношении вас сфабриковали дело, вам давно пора ознакомиться с нашим алгоритмом победы!
-
ХОТИТЕ ИМЕТЬ СРЕДСТВО МАССОВОЙ ИНФОРМАЦИИ С ЖУРНАЛИСТАМИ?
Создайте на нашей платформе свой информационный ресурс, который идеально поможет в достижении ваших целей!
ХАКЕРСКИЕ АТАКИ ЧЕРЕЗ WINRAR: УГРОЗА ДЛЯ БИЗНЕСА И ГОССТРУКТУР
9 Августа 2025
WinRAR остаётся одним из самых востребованных архиваторов в России — им пользуются более 79% компаний, а ежемесячно продаётся свыше 10 000 лицензий. Такая массовая распространённость делает программу не только удобным инструментом для повседневной работы, но и приоритетной целью для киберпреступников, стремящихся использовать популярность WinRAR в своих интересах.
Новая волна атак: Paper Werewolf
По данным экспертов BI.ZONE (источник — РБК), в последнее время хакерская группировка Paper Werewolf активно применяет WinRAR для целевых атак против компаний из России и Узбекистана.
Методы атак включают:
Массовые фишинговые рассылки с вложенными RAR-архивами, содержащими вредоносное ПО.
Эксплуатацию уязвимостей WinRAR (актуально для версии 7.11) для скрытой установки троянов и шпионских модулей.
Использование скомпрометированных корпоративных e-mail-адресов для повышения доверия к поддельным письмам.
Сценарий атаки
Взлом почтового ящика одной из доверенных организаций.
Рассылка фишингового письма, оформленного как официальный документ — часто под видом «документов из министерства».
Во вложении — модифицированный XPS Viewer, позволяющий удалённо управлять заражённым компьютером.
Активация вредоносного кода при открытии RAR-архива и дальнейший контроль над системой.
Чем это опасно
Кража корпоративных данных (финансовая информация, персональные данные клиентов и сотрудников, коммерческая тайна).
Удалённое управление рабочими станциями, включая установку дополнительного шпионского или шифрующего ПО.
Потенциальный паралич работы компании через саботаж IT-инфраструктуры.
Использование заражённых систем для цепных атак на партнёров и госструктуры.
Рекомендации по защите
Немедленно обновить WinRAR до актуальной версии.
Использовать антивирусы с поддержкой проактивной защиты и анализа вложений.
Настроить почтовые фильтры для блокировки вложений в RAR/XPS формате от неизвестных отправителей.
Провести обучение сотрудников по выявлению признаков фишинга.
Разработать план реагирования на инциденты в случае заражения.
💬 Комментарий Eurasia-Pol
"Атаки с использованием WinRAR — это яркий пример того, как привычные и повседневные инструменты могут превращаться в оружие в руках киберпреступников. Масштаб распространения данного ПО делает уязвимости в нём угрозой национальной кибербезопасности. Компании обязаны действовать на упреждение, а не ждать, пока атака нанесёт ущерб."
Если Вы желаете оказать нашему изданию посильную материальную помощь, нажмите кнопку «Поддержать журнал», которую Вы увидите ниже, пожертвовав сумму, которую Вы посчитаете нужным. Благодарим заранее!
ДЛЯ РАСПРОСТРАНЕНИЯ ПУБЛИКАЦИИ ПО СОЦИАЛЬНЫМ СЕТЯМ, ЖМИТЕ НА ЭТИ ЗНАЧКИ
Д.С. ДАРМОДЕХИН;
А.А. ГАЯМЯН;
Сделать стартовой
Закрыть окно
1. Скопируйте ссылку: http://compronet.info
2. В меню вашего браузера Инструменты (Tools) выберите Настройки (Options)
3. В открытом окне, выберите вкладку Основные (General)
4. Вставьте скопированную ссылку в строку Домашняя страница (Home page)
5. Нажмите ОК