ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 —  атака на ВПК, новая кампания по скрытому майнингу и краже данных в России, две новые активно эксплуатируемые уязвимости CISA, Microsoft закрыла 67 уязвимостей, 0-day в Salesforce.

Атака на ВПК: эксплойт использует 0-day в Windows

CISA и Microsoft сообщили о целевой атаке на оборонные организации, в ходе которых была использована ранее неизвестная критическая уязвимость нулевого дня в Windows — CVE-2025-33053 (CVSS: 8.8). Уязвимость затрагивает компонент протокола WebDAV и позволяет злоумышленнику выполнить произвольный код на уязвимой системе без взаимодействия с пользователем. Эксплуатация происходит за счет обхода защиты ядра Windows (Kernel Exploitation), что предоставляет атакующему возможность полного контроля над системой. Microsoft оперативно выпустила патч в рамках июньского обновления безопасности, и пользователям настоятельно рекомендуется немедленно установить его.

Rare Werewolf: новая кампания по скрытому майнингу и краже данных в России

Специалисты «Лаборатории Касперского» сообщили о выявлении целевой вредоносной кампании под названием Rare Werewolf, в рамках которой сотни устройств в России были заражены многофункциональным вредоносным ПО. За операцией стоит продвинутая APT-группировка Librarian Ghouls, ранее не проявлявшая особой активности, но сейчас активно применяющая продуманные методы обхода защиты. В частности, злоумышленники использовали нестандартную технику «пробуждения» спящих компьютеров для запуска скрытого майнинга криптовалют и кражи чувствительных данных, включая учетные записи и документы. Malware также включает механизмы удаленного доступа, что позволяет злоумышленникам управлять устройствами жертв в реальном времени. Исследователи предупреждают, что кампания все еще