مقال عبر الإنترنت ، يستخدم Werewolf ثقوب السلامة في Winrar لتنظيم الحملات الضارة. يتخصص ممثل منصة Internet Intelligence في جمع وتحليل البيانات التي تهدد الشركات الروسية التي اتخذت هذا الاستنتاج ، وفقًا لتقرير RBC بالإشارة إلى المعلومات المستلمة. يتم تثبيت Winrar ، أحد أكثر الأرشيفات شعبية في روسيا ، من قبل حوالي 80 ٪ من أجهزة الكمبيوتر التي تعمل بالكمبيوتر.
تم تنفيذ مهاجمي ذئب بالذئب الورقية في يوليو – أوائل أغسطس 2025 ، وهي سلسلة من الهجمات على المنظمات في روسيا وأوزبكستان. يتم توزيع هجمات الرسائل الاحتيالية مع مستندات تخزين RAR التي تحتوي على برامج ضارة واستخدمت فتحتين في Winrar لإخفاء هذا الرمز الضار على الأجهزة المستهدفة.
مجموعات التجسس ، مع التركيز على جمع المعلومات ، وتحسين التكتيكات والأدوات باستمرار ، واستكمال الترسانة عن طريق الاستغلال الجديد. استخدام مستندات تخزين RAR التي تتابع أهدافًا مزدوجة: ليس فقط استغلال الثقوب في Winrar لتقديم البرامج الضارة ، ولكن أيضًا يزيد من القدرة على تجاهل مرشحات البريد ، لأن مثل هذه الاستثمارات هي عامل مشترك لمراسلات العمل ، وهو رئيس منصة الذكاء الإلكترونية المتخصصة في جمع وتحليل الشركات.
أحد ضحايا ذئاب ضارية الورق هو الشركة المصنعة للمعدات المتخصصة في روسيا. باستخدام مربع إلكتروني تم اختراقه ، أرسل المهاجمون فيزياء قناعًا للوثائق من الوزارة واحتوا من عملية عرض XPS المنقحة ، مما يوفر التحكم عن بُعد لجهاز انتهاك.
في البداية ، استخدم Werewolf الورقي فجوة CVE-2025-6218 في Winrar 7.11 ، ثم تحول إلى تشغيل مسافة جديدة ، ولمس نفس الإصدار من الأرشيف. قبل ذلك مباشرة ، ظهر الاستغلال على مورد هاكر مغلق على هذه الفجوة ، اقترح بيعها مقابل 80،000 دولار.
Winrar هي واحدة من المحفوظات الرائدة في روسيا ، ويستخدمها 79 ٪ من الشركات المحلية في محطات عمل Windows. يتم تأكيد الطلب بمبلغ كبير من مبيعات الترخيص الشهرية – حوالي 10،000. ومع ذلك ، فإن معدل الدورة الدموية الواسعة يجعل البرنامج هدفًا جذابًا للسيطرة على الشبكة ، وفقًا لمادة Bi.Zone التي تهدد الذكاء ، وهو ما يمثل 36 ٪ من جميع الهجمات المسجلة في روسيا لجمع المعلومات السرية.
انظر أيضًا: اخترق Hacker اللوحة الإلكترونية للمصنع في Noginsk للاعتراف بالحب
MK في MAX: أخبار رئيسية – سريعة وصدق ، بالقرب من