7-Zip arxiv alətindəki CVE-2025-0411 adlı təhlükəsizlik zəifliyindən istifadə edərək Rusiya kibercinayətkarları SmokeLoader zərərli proqramını yaymaq üçün fişinq hücumları təşkil ediblər.
Bizimxeber.az bildirir ki, Trend Micro-ya görə, hücumçular Ukraynadakı dövlət və qeyri-hökumət təşkilatlarını hədəf alaraq fişinq e-poçtları vasitəsilə zərərli ZIP arxivləri göndəriblər. Bu metod Windows-un MotW (Mark of the Web) qorunmasını aşaraq zərərli proqramın icrasına imkan verib.
Hücumlar ilk dəfə 2024-cü ilin sentyabrında aşkar edilib və ən azı doqquz Ukrayna dövlət qurumu zərər çəkib. Ekspertlər istifadəçilərə 7-Zip-in son versiyasını quraşdırmağı və şübhəli e-poçtlardan ehtiyatlı olmağı tövsiyə edirlər.