Хакеры-«оборотни» атаковали Узбекистан через уязвимости WinRAR

Группировка хакеров Paper Werewolf («Бумажный оборотень») в июле-августе совершили серию кибератак против организаций в Узбекистане и РФ, сообщил РБК со ссылкой на компанию Bi.zone.

В качестве инструмента для атак кибермошенники используют фишинговые письма с архивами в формате RAR. Используя уязвимости архиватора WinRAR, они устанавливали вредоносные программы.

«Атакующие преследовали сразу две цели: не только эксплуатировали уязвимости в WinRAR для установки ВПО, но и увеличивали шансы на то, что фишинговое письмо преодолеет фильтры в электронной почте, ведь такие вложения в деловой переписке — обычное дело», — рассказал руководитель Bi.zone Threat Intelligence Олег Скулкин.

Так, с помощью такой схемы хакеры атаковали российскую компанию по выпуску спецоборудования. Для атаки они использовали письмо, якобы присланное из госведомства.

Как сообщили в «Лаборатории Касперского» в апреле нынешнего года хакеры их этой группировки атаковали телеком-, строительные, энергетические компании и СМИ.

Ранее Kursiv Uzbekistan писал, что банки с пробелами в киберзащите будут платить компенсации.