Уязвимость 7‑Zip CVE‑2025‑0411: Омоглифические атаки и киберудары по Украине

В этом видео я расскажу о масштабной кибератаке, направленной на украинские организации, в которой хакеры использовали уязвимость нулевого дня CVE‑2025‑0411 в популярном архиваторе 7‑Zip. Узнайте, как эксплуатируется данная уязвимость, каким образом обходятся защитные механизмы Windows (Метка веб‑узла, MoTW) и какую роль в атаке сыграли омоглифические атаки — метод, позволяющий маскировать вредоносные файлы с помощью символов из разных алфавитов. В видео детально разбираются следующие темы: Принцип работы и особенности уязвимости CVE‑2025‑0411 в 7‑Zip Механизм обхода защиты Windows через двойное архивирование файлов Как злоумышленники используют омоглифы для создания фишинговых писем Примеры реальных атак, включая кейсы с участием государственных и частных украинских организаций Список пострадавших структур, таких как Государственная исполнительная служба Украины (Минюст), Запорожский автомобильный завод (ЗАЗ), Киевпастранс, компания SEA, Верховинская районная администрация, ВУСА, Днепровская городская аптека, Киевводоканал и Залещицкий городской совет

Видео Уязвимость 7‑Zip CVE‑2025‑0411: Омоглифические атаки и киберудары по Украине автора Джокер ДНР