В областта на Киберка експертите предупреждават за новата вълна от атаки, които използват уязвимости в известния архив на Уинард. Според Bi.zone, хакерската група, известна като хартиен вълк, активно използва тази тактика срещу организациите на Русия и Узбекистан. Високата популярност на програмата, използвана от почти 80% от руските компании в Windows, я прави привлекателна за нападателите.
През юли и началото на август нападателите прекараха редица атаки, които изпратиха фишинг писма, които съдържат злонамерен софтуер, съобщава RBC. Хакерите работят в архива за скритата инсталация на този софтуер за компютрите на жертвите. Използването на архивите е с двойна цел не само за извършване на злонамерен софтуер, но и за заобикаляне на филтри за сигурност на електронната поща, тъй като такива инвестиции са често срещани в бизнес кореспонденцията.
Bi.zone заплашващ ръководител на разузнаването Олег Сколкк обясни, че групите, фокусирани върху кибербукулацията, непрекъснато тестват методите на атака, запълвайки арсенала си с нови уязвимости. Той потвърди, че руският производител на специално оборудване е един от вълците на хартията. Атаките също използваха компромиси. Поща от името на министерството, което позволи да управлява грабежа дистанционно.
Според експерти, хакерите първо са използвали уязвимостта на CVE-2025-6218, а след това се проведоха в новото действие, което също засяга Winrar 7.11. Прави впечатление, че скорошно изявление е направено на един от форумите за сянка за тази нова уязвимост от 80 000 долара, което показва големия му интерес към наказателната среда.
