ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — вредоносная программа для кражи учётных данных на базе Node.js, уязвимость Dassault RCE, дополнение в банк данных угроз ИБ ФСТЭК, критические уязвимости GraphQL в Chaos Mesh и в брандмауэрах Firebox.

Обнаружена вредоносная программа для кражи учётных данных на базе Node.js – Maranhão Stealer.

Исследователи CRIL обнаружили масштабную кампанию вредоносного ПО Maranhão Stealer, которое распространяется через фишинговые сайты, размещённые на облачных платформах, и активно разрабатывается с мая 2025 года; злоумышленники в первую очередь нацелены на геймеров — их заманивают ссылками на игровые ресурсы, читами и пиратскими версиями программного обеспечения. После скачивания ZIP-архива пользователь запускает установщик Inno Setup, который активирует скомпилированный двоичный файл Node.js для кражи учётных данных.

CISA предупреждает об активно эксплуатируемой уязвимости Dassault RCE

CISA предупредило о критической уязвимости (CVE-2025-5086, CVSS: 9.0) в программном обеспечении DELMIA Apriso от Dassault Systèmes, которое используется для управления производственными операциями в автомобильной, аэрокосмической и других отраслях промышленности. Уязвимость связана с десериализацией ненадёжных данных и позволяет злоумышленникам удалённо выполнять код через вредоносные SOAP-запросы. Проблема затрагивает все версии DELMIA Apriso с 2020 по 2025 годы. Уже зафиксированы активные попытки эксплуатации уязвимости, включая отправку вредоносных запросов с определённых IP-адресов.

ФСТЭК добавляет уязвимость в банк данных угроз ИБ

ФСТЭК добавляет в банк данных угроз ИБ уязвимость BDU:2025-11116 (CVE-2025-10392, CVSS: 9.3) в обработчике HTTP-заголовков микропрограммного обеспечения сетевого шлюза Mercury KM08-708H GiGA WiFi