ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимость Google, мошеннические операции с использованием Android, прекращение работы Hunters International, злоумышленники из КНДР и анализ атак на SSH-серверы Linux.

1. Google устранила уязвимость нулевого дня CVE-2025-6554 в Chrome

Компания Google выпустила критическое обновление для браузера Chrome, которое устраняет уязвимость нулевого дня CVE-2025-6554 (CVSS: 8.1).

Ошибка типа Type Conflusion обнаружена в движке V8, отвечающем за выполнение JavaScript и WebAssembly. Из-за нее программа неправильно интерпретировала типы объектов во время выполнения. В результате эксплуатации этой ошибки злоумышленник сможет получать произвольный доступ к чтению и записи данных путем специально подготовленной HTML-страницы.

Последствиями уязвимости могли быть: запуск вредоносного кода на пользовательских устройствах, кража конфиденциальных данных, компрометация системы.

Для защиты рекомендуется включить автообновление или вручную обновлять версию на актуальную.

2. Раскрыты мошеннические операции с использованием Android

Команда Satori Threat Intelligence and Research компании HUMAN обнаружила и пресекла операцию под названием IconAds. В ее основе лежала сеть из 352 мобильных приложений, которые показывали рекламу поверх других программ, не привязанную к действию пользователя, и скрывали собственные иконки, чтобы усложнить их обнаружение и удаление.

IconAds активно использует многоуровневую обфускацию. Для сокрытия параметров устройства при сетевом взаимодействии применяются случайные английские слова. Эти же слова используются в путях URL, и для каждого приложения они уникальны. Так же каждое приложение связано с уникальным доменом командного сервера и использует activity-alias — подмену основного элемента запуска