Специалисты компании Bi.Zone сообщили о серии кибератак, в которых злоумышленники эксплуатируют уязвимости в популярном архиваторе WinRAR. По их данным, за атаками стоит группа Paper Werewolf. Целями стали организации из России и Узбекистана.
Хакеры рассылают фишинговые письма с вредоносными RAR-архивами. В атаках используются как минимум две уязвимости в WinRAR, которые позволяют незаметно установить вредоносное ПО.
Одной из целей стал российский производитель спецоборудования — злоумышленники отправили письмо с поддельными документами «от министерства» и модифицированным XPS Viewer, через который получали удалённый доступ к системе.
Эксперты рекомендуют обновить архиватор до последней версии и не открывать подозрительные вложения из писем.
Комментарии в Telegram