آسیبپذیری اخیراً وصله شده (در نسخه 24.09) با شناسه CVE-2025-0411 (امتیاز CVSS: 7.0) در ابزار بایگانی 7Zip به منظور هدف قرار دادن سازمانهای دولتی و غیر دولتی اوکراین و ارائه بدافزار SmokeLoader در یک کمپین جاسوسی سایبری اکسپلویت شد.
این نقص امکان دور زدن محافظتهای علامتگذاری وب (MotW) و اجرای کد دلخواه را برای مهاجمان از راه دور فراهم میکند. در واقع با بایگانی مضاعف محتویات با استفاده از 7Zip و ایجاد یک آرشیو و سپس یک بایگانی از آرشیو برای پنهانسازی پیلودهای مخرب، MotW را دور میزند.
محقق امنیتی Trend Micro گفت: «این آسیبپذیری به طور فعال توسط گروههای جرایم سایبری روسی از طریق کمپینهای فیشینگ نیزهای، استفاده از حملات هموگلیف (Homoglyph) جهت جعل افزونههای اسناد و فریب کاربران و سیستم عامل ویندوز برای اجرای فایلهای مخرب مورد سوء استفاده قرار گرفت.
https://thehackernews.com/2025/02/russian-cybercrime-groups-exploiting-7.html
