ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — вредоносные пакеты npm используют Adspect для кражи криптовалюты, новый дефект SonicWall SonicOS, новый ботнет на базе Node.js с управлением через блокчейн Ethereum, новый банковский троян Sturnus для Android, хакеры PlushDaemon.

Вредоносные пакеты npm используют Adspect для кражи криптовалюты/криптокошельков

Команда Socket Threat Research Team обнаружила семь вредоносных пакетов npm, опубликованных apt-группировкой dino_reborn. Особенностью пакетов стало использование клоагинг-сервиса Adspect, который изначально был предназначен для защиты от ботов, но злоумышленники использовали его для распознавания потенциальных жертв от исследователей ИБ. Потенциальной жертве показывалась CAPTCHA, которая имитировала интерфейсы известных криптобирж и после успешной проверки перенаправляла на криптомошеннические страницы, в то время как исследователи ИБ видели белый экран. Эксперты отмечают, что использование Adspect cloaking в пакетах npm представляет собой редкий случай сочетания маскировки трафика, противодействия исследованиям и распространения через открытые репозитории. Рекомендуется отслеживать пути /adspect-proxy.php, конфиги и email APT-группы, использовать Socket для анализа пакетов в реальном времени.

Новый дефект SonicWall SonicOS позволяет ломать межсетевые экраны

Уязвимость в службе SonicOS SSLVPN с идентификатором CVE-2025-40601 (CVSS: 7.5) приводит к переполнению буфера на основе стека, позволяя удаленному неавторизованному злоумышленнику вызвать отказ в обслуживании (DoS) и сбой межсетевого экрана. Уязвимость затрагивает аппаратные и виртуальные устройства Gen7 и Gen8, включая модели TZ, NSa, NSsp и NSv, поддерживающие платформы ESX, KVM, Hyper-V, AWS и Azure. На данный момент компания SonicWall