ในช่วงเวลาที่ผ่านมา ผู้อ่านหลายรายอาจจะได้เห็นถึงการที่แอปพลิเคชันง่าย ๆ ยอดนิยมอย่าง WinRAR ที่เหมือนจะไม่มีอะไร กลับปรากฎช่องโหว่ร้ายแรงที่แฮกเกอร์สามารถนำไปใช้ได้จำนวนมาก และในครั้งนี้ก็เป็นการนำเอาหนึ่งในช่องโหว่เหล่านั้นมาใช้งานจริง
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบแคมเปญใหม่ของแฮกเกอร์จากประเทศจากรัสเซียที่มีชื่อกลุ่มว่า Paper Werewolf (หรือเป็นที่รู้จักกันในอีกชื่อหนึ่งว่า GOFFEE) ในการแพร่กระจายมัลแวร์ที่ไม่ระบุชื่อ โดยการอาศัยช่องโหว่ความปลอดภัยของ WinRAR หมายเลขรหัส CVE-2025-6218 ซึ่งเป็นช่องโหว่บน WinRAR เวอร์ชัน 7.1 หรือเก่ากว่า ซึ่งช่องโหว่ดังกล่าวนั้นเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถใช้สคริปท์ภายในไฟล์บีบอัดในการเปลี่ยนโฟลเดอร์เป้าหมายในการคลายไฟล์ลงไป หรือที่เรียกว่าการทำ Directory Traversal ทำให้แฮกเกอร์สามารถสั่งการให้ไฟล์มัลแวร์ถูกคลายไปบนโฟลเดอร์ระบบได้โดยตรง แทนที่ถูกคลายไปยังโฟลเดอร์ที่เหยื่อทำการตั้งค่าไว้