Киберволки вышли на охоту: как фишинговые письма с RAR-архивами взломали крупные компании

Атака началась с письма, которое, казалось бы, не должно было вызвать подозрений. Крупный российский производитель спецоборудования получил документ якобы от научно-исследовательского института. Вот только отправитель оказался… мебельной компанией. Так кибергруппировка Paper Werewolf маскировала свои следы, используя скомпрометированные почтовые ящики. Внутри архива ждал сюрприз — поддельные документы и легитимная программа XPS Viewer, но с троянским кодом.

Уязвимость за $80 000: почему WinRAR больше не защищает

Злоумышленники воспользовались дырой в WinRAR версий до 7.11, чтобы получить полный контроль над системами жертв. Но на этом они не остановились. Вскоре в даркнете появился эксплоит для новой уязвимости нулевого дня — уже для версии 7.12. Цена вопроса — $80 тысяч. Похоже, хакеры не просто купили его, но и успешно применили в новых атаках, теперь уже в Узбекистане.

Тихая эпидемия: кто следующий?

Эксперты BI. ZONE отмечают, что Paper Werewolf действует методично и без лишнего шума. Их фишинговые письма выглядят настолько убедительно, что даже технически подкованные сотрудники могут не заметить подвоха. А после заражения злоумышленники месяцами остаются незамеченными, выкачивая данные или готовя новые атаки.

Что делать, если вам прислали "документы из министерства"

Пока разработчики WinRAR закрывают уязвимости, компании остаются на линии огня. Специалисты советуют проверять не только вложения, но и реальных отправителей — даже если письмо выглядит как официальное. Иногда волки притворяются овцами, а овцы — мебельными фабриками.