Недавно обнаруженная и уже исправленная уязвимость в популярном архиваторе 7-Zip (CVE-2025-0411) стала инструментом для масштабных кибератак. Злоумышленники использовали её для распространения вредоносного ПО SmokeLoader, которое неоднократно применялось в кампаниях кибершпионажа.
Уязвимость позволяла обходить защиту Windows от веб-маркеров (MotW), что давало возможность запускать вредоносные файлы, замаскированные под документы. Атаки начинались с фишинговых писем, содержащих специально созданные архивы, которые использовали гомоглифные атаки для обмана пользователей.
Целевые атаки на инфраструктуру.
Жертвами стали государственные и муниципальные организации, включая Министерство юстиции и службы жизнеобеспечения. Даже небольшие организации, которые часто остаются без должного внимания к кибербезопасности, становятся мишенями для атак.
Жертвами стали государственные и муниципальные организации, включая Министерство юстиции и службы жизнеобеспечения. Даже небольшие организации, которые часто остаются без должного внимания к кибербезопасности, становятся мишенями для атак.
Использование уязвимостей нулевого дня.
Атаки начались до того, как уязвимость была исправлена, что демонстрирует, как быстро киберпреступники адаптируют новые методы для своих целей.
Атаки начались до того, как уязвимость была исправлена, что демонстрирует, как быстро киберпреступники адаптируют новые методы для своих целей.
Глобальный тренд: атаки на цепочки поставок.
Вредоносное ПО распространялось через легитимные инструменты, такие как 7-Zip, что делает такие атаки особенно опасными. Это напоминает о важности регулярного обновления ПО и контроля за используемыми инструментами.
Вредоносное ПО распространялось через легитимные инструменты, такие как 7-Zip, что делает такие атаки особенно опасными. Это напоминает о важности регулярного обновления ПО и контроля за используемыми инструментами.
- Обновите 7-Zip до версии 24.09.
- Обучите сотрудников.
- Внедрите многоуровневую защиту.
Эта атака — ещё один пример того, как киберпреступники используют сложные методы для обхода защиты. Но важно помнить, что многие уязвимости можно предотвратить, если своевременно обновлять ПО и внедрять базовые меры безопасности.
Особенно тревожно, что мишенями становятся небольшие организации, которые часто не имеют ресурсов для полноценной защиты. Это создаёт риски не только для них, но и для всей экосистемы, так как они могут стать плацдармом для более масштабных атак.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь