Архиватор WinRAR используется для кибершпионской атаки

Специалисты по кибербезопасности предупреждают о новой угрозе. Ее источником оказалась хорошо знакомая пользователям Windows программа WinRAR, которая позволяет создавать и распаковывать архивы. Израильский исследователь Данор Коэн сообщил, что обнаружил способ, позволяющий создавать файлы, которые выглядят как rar- или zip-архивы изображений или документов. Однако в действительности такие файлы являются исполняемыми и при открытии осуществляют загрузку опасных зловредов на компьютеры пользователей.

Данные Коэна уже подтвердила компания IntelCrawler, уточнив, что уязвимость присуща всем используемым сегодня версиям WinRAR. Специалисты IntelCrawler утверждают, что атака с использованием фальшивых архивных файлов началась 24 марта и на данный момент в числе ее целей оказались несколько предприятий оборонного и аэрокосмического комплекса, дипломатических миссий и крупнейших мировых компаний из списка Fortune Global 500. Это позволяет предположить, что уязвимость WinRAR используется для масштабной кампании кибершпионажа.

Экспертам IntelCrawler удалось идентифицировать один из командных серверов киберпреступников, координирующих атаку. Он располагается в Турции, однако специалисты предполагают, что сервер был взломан и взят под контроль, а потому истинное происхождение кибершпионской кампании остается пока неизвестным.