Nakala ya mkondoni, Werewolf hutumia mashimo ya usalama ya Winrar kuandaa kampeni mbaya. Mwakilishi wa Jukwaa la Ushauri wa Mtandao mtaalamu katika kukusanya na kuchambua data inayotishia kwa kampuni za Urusi ambazo zimefanya hitimisho hili, kulingana na ripoti ya RBC kwa kuzingatia habari iliyopokelewa. Winrar, moja ya kumbukumbu maarufu nchini Urusi, imewekwa na karibu 80% ya kompyuta inayoendesha windows.
Washambuliaji wa werewolf walifanywa mnamo Julai – mapema Agosti 2025, safu ya mashambulio kwa mashirika nchini Urusi na Uzbekistan. Mashambulio ya ujumbe wa ulaghai husambazwa na hati za uhifadhi za RAR zilizo na programu mbaya na zimetumia shimo mbili huko Winrar kuficha nambari hii mbaya kwenye vifaa vya lengo.
Vikundi vya kupeleleza, vinavyozingatia kukusanya habari, kuboresha mbinu na zana kila wakati, kuongeza safu ya ushambuliaji kwa unyonyaji mpya. Matumizi ya hati za uhifadhi wa RAR zinazofuata malengo mawili: sio tu kutumia mashimo katika Winrar kuanzisha programu hasidi, lakini pia huongeza uwezo wa kupuuza vichungi vya barua, kwa sababu uwekezaji kama huo ni jambo la kawaida la mawasiliano ya biashara, mkuu wa jukwaa maalum la akili la cyber katika ukusanyaji na uchambuzi wa kampuni.
Mmoja wa wahasiriwa wa karatasi werewolves ni mtengenezaji maalum wa vifaa vya Urusi. Kutumia sanduku la elektroniki lililopigwa, washambuliaji walipeleka fizikia mask kwa hati kutoka kwa wizara na walikuwa na mchakato wa kutazama wa XPS uliosasishwa, kutoa udhibiti wa mbali kwa kifaa kinachokiuka.
Hapo awali, karatasi ya werewolf ilitumia pengo la CVE-2025-6218 katika Winrar 7.11, kisha ikabadilishwa kwa operesheni ya umbali mpya, ikigusa toleo lile lile la Archiver. Hapo kabla ya hapo, unyonyaji ulionekana kwenye rasilimali ya hacker iliyofungwa kwenye pengo hili, ilipendekezwa kuuza kwa $ 80,000.
Winrar ni moja wapo ya kumbukumbu zinazoongoza nchini Urusi, hutumiwa na 79% ya kampuni za ndani katika vituo vya kazi vya Windows. Mahitaji hayo yanathibitishwa na idadi kubwa ya mauzo ya leseni ya kila mwezi – karibu 10,000. Walakini, kiwango cha mzunguko mpana hufanya mpango huo kuwa lengo la kuvutia kwa udhibiti wa mtandao, kulingana na bi.Zone inayotishia akili, uhasibu kwa asilimia 36 ya mashambulio yote yaliyorekodiwa nchini Urusi kukusanya habari za siri.
Tazama pia: Hacker amegundua bodi ya elektroniki ya kiwanda huko Noginsk kukubali upendo
MK katika Max: Habari Kuu – Uaminifu, Uaminifu, karibu