Файлы-архивы вошли в число наиболее распространенных инструментов распространения вредоносного ПО в российских компаниях, заняв место в тройке ключевых форматов доставки веб-угроз. Доля архивов среди всех способов доставки вирусов превысила треть и составила уверенную конкуренцию вечным лидерам вроде исполняемых фалов и офисных документам.
Об этом сообщили аналитики ГК "Солар", проанализировав данные за 2025 год.По их оценке, доля архивов среди всех способов доставки вредоносных файлов через веб-трафик составила в среднем около 37%, колеблясь в течение года от 34% до 42%. По этому показателю архивы уступают только исполняемым файлам и скриптам, на которые приходится до 40% атак, а также опережают офисные документы, доля которых достигает 15%.
Наиболее уязвимыми к таким атакам оказались организации финансового сектора, промышленности и государственного сегмента. Среди форматов лидирует RAR, на который приходится около 24% архивных угроз, далее следуют ZIP и 7Z, а также набирают популярность TAR и образы дисков ISO и IMG, используемые в более сложных сценариях атак.
Эксперты отмечают, что архивы удобны злоумышленникам благодаря способности скрывать реальное содержимое файлов. Внутри могут находиться различные исполняемые элементы или цепочки загрузчиков, замаскированные под обычные документы, при этом системы веб-фильтрации зачастую не способны выявить угрозу в запароленных или вложенных архивах, что повышает риск заражения.
В "Солар" привели примеры подобных атак. В одном случае письмо не содержало вложений, а включало ссылку на одноразовый сервис, откуда архив можно было скачать только один раз.
В другом злоумышленники распространяли поддельную страницу загрузки Microsoft Teams, где пользователю предлагался ZIP-архив с троянизированным установщиком. Кроме того, в январе 2026 года группировка PhantomCore/HeadMare рассылала письма с вредоносными архивами, которые после открытия загружали PowerShell-скрипты с легитимных сайтов, продолжая атаку уже через веб-инфраструктуру.
Свежие комментарии