уязвимость WinRAR

Группа хакеров использует уязвимости WinRAR для проведения хакерских атак. К таким выводам пришла компания Bi. zone, говорится в сообщении, поступившем в РБК. WinRAR, один из самых популярных архиваторов в России, используемый почти 80% российских компаний на Windows.

Хакеры совершили в июле — начале августа 2025 года серию кибератак против организаций из России и Узбекистана. Злоумышленники использовали фишинговые письма с RAR-архивами, содержащими вредоносное ПО, и эксплуатировали две уязвимости в WinRAR для скрытой установки этих ВПО на устройства жертв.

Одной из целей кибератак стал российский производитель спецоборудования. Злоумышленники, используя скомпрометированный email, отправили фишинговое письмо с «документами из министерства» и модифицированным XPS Viewer, который позволял удаленно управлять взломанным устройством.


t.me/rbc_news/126718