Хакеры атакуют российские компании с помощью уязвимости в WinRAR

Исследователи обнаружили хакерскую группу «Head Mare», которая нацелена исключительно на компании в России и Беларуссии. Организация уже совершила нападения на девять компаний в различных отраслях, таких как госуправление, энергетика, транспорт, производство и развлечения.
Хакеры атакуют российские компании с помощью уязвимости в WinRAR

Хакеры атакуют российские компании с помощью уязвимости в WinRAR. Фото: СС0

Вероятно, целью группы было нанести максимальный ущерб и получить выкуп за зашифрованные данные.

Злоумышленники запустили фишинговую кампанию. При открытии пользователем архива WinRAR активировался замаскированный документ, который, в свою очередь, запускал выполнение вредоносного файла.

Head Mare эксплуатирует известную уязвимость CVE-2023-38831 в WinRAR, используемую для сокрытия вредоносного ПО в архивных файлах. Для проникновения в устройство цели используется специально разработанное вредоносное ПО PhantomCore и PhantomDL.

Хакеры шифруют устройства с помощью Lockbit или Babuk и требуют выкуп от жертв.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Как бороться с рутиной на работе?
Журналы аудита предприятия GitHub теперь могут передаваться на две конечные точки
Разработчики Figma обновили коллекцию шрифтов
Ещё…