ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 —  рост числа эксплойтов и атак с использованием уязвимостей нулевого дня в I квартале 2025 года, скрытая кампания с бэкдором в маршрутизаторах ASUS, уязвимость в Safari, новые загрузчики Silent Werewolf в атаках на организации в России и Молдове, мошенничество с поддельными счетами на покупку Microsoft 365.

Рост числа эксплойтов и атак с использованием уязвимостей нулевого дня в I квартале 2025 года

Аналитики Kaspersky зафиксировали значительный рост числа эксплойтов в первом квартале 2025 года, особенно в продуктах Microsoft, сетевом оборудовании и IoT-устройствах. Отмечено увеличение атак, использующих уязвимости нулевого дня, что свидетельствует о повышенной активности киберпреступников. Особое внимание уделяется уязвимостям в облачных сервисах и корпоративных VPN, которые становятся приоритетными целями. Также наблюдается рост использования эксплойтов в популярных офисных приложениях и системах управления базами данных. Эти тенденции подчеркивают необходимость усиления мер безопасности в указанных областях.

Скрытая кампания с бэкдором в маршрутизаторах ASUS

Специалисты из GreyNoise обнаружили масштабную кампанию, в рамках которой злоумышленники получили устойчивый несанкционированный доступ к тысячам маршрутизаторов ASUS. Атака характеризуется высокой степенью скрытности и использует встроенные функции системы для обеспечения постоянного присутствия, даже после перезагрузки устройств. Предполагается, что цель кампании — создание распределенной сети зараженных устройств для последующих атак. Несмотря на патчи от ASUS, пользователям рекомендуется проверить устройства на доступ по SSH (TCP/53282), проанализировать файл authorized_keys на наличие нелегитимных записей, заблокировать подозрительные