Новости

Уязвимость в 7-Zip для обхода защиты Windows MotW

Недавно обнаруженная и уже исправленная уязвимость в популярном архиваторе 7-Zip (CVE-2025-0411) стала инструментом для масштабных кибератак. Злоумышленники использовали её для распространения вредоносного ПО SmokeLoader, которое неоднократно применялось в кампаниях кибершпионажа.
Уязвимость позволяла обходить защиту Windows от веб-маркеров (MotW), что давало возможность запускать вредоносные файлы, замаскированные под документы. Атаки начинались с фишинговых писем, содержащих специально созданные архивы, которые использовали гомоглифные атаки для обмана пользователей.
Целевые атаки на инфраструктуру.
Жертвами стали государственные и муниципальные организации, включая Министерство юстиции и службы жизнеобеспечения. Даже небольшие организации, которые часто остаются без должного внимания к кибербезопасности, становятся мишенями для атак.
Использование уязвимостей нулевого дня.
Атаки начались до того, как уязвимость была исправлена, что демонстрирует, как быстро киберпреступники адаптируют новые методы для своих целей.
Глобальный тренд: атаки на цепочки поставок.
Вредоносное ПО распространялось через легитимные инструменты, такие как 7-Zip, что делает такие атаки особенно опасными. Это напоминает о важности регулярного обновления ПО и контроля за используемыми инструментами.
  • Обновите 7-Zip до версии 24.09.
Если вы используете эту программу, убедитесь, что у вас установлена последняя версия.
  • Обучите сотрудников.
Фишинг остается одним из самых эффективных методов атак. Обучение сотрудников распознаванию подозрительных писем — ключевой элемент защиты.
  • Внедрите многоуровневую защиту.
Используйте фильтрацию электронной почты, антивирусные решения и ограничьте выполнение файлов из ненадежных источников.
Эта атака — ещё один пример того, как киберпреступники используют сложные методы для обхода защиты. Но важно помнить, что многие уязвимости можно предотвратить, если своевременно обновлять ПО и внедрять базовые меры безопасности.
Особенно тревожно, что мишенями становятся небольшие организации, которые часто не имеют ресурсов для полноценной защиты. Это создаёт риски не только для них, но и для всей экосистемы, так как они могут стать плацдармом для более масштабных атак.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
Уязвимости