ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.
Новая кампания Webrat: троян маскируется под эксплойты в GitHub
В октябре этого года специалистами Лаборатории Касперского была обнаружена кампания по распространению трояна Webrat, которая нацелена на специалистов и студентов из сферы информационной безопасности. Троян распространяют через репозитории GitHub под видом эксплойтов с высоким уровнем критичности, например, CVE-2025-10294 (CVSS: 9.8), CVE-2025-59295 (CVSS: 8.8). Все репозитории были тщательно подготовлены и имеют схожую структуру, что может указывать на генерацию текста нейросетями. Распространение Webrat происходило в виде зашифрованного ZIP-архива, пароль от которого находился в имени пустого файла. Также архив содержал DLL-приманку, основной загрузчик rasmanesc.exe и batch-файл для запуска цепочки. Рекомендуется быть осторожными при работе с кодом из открытых источников и использовать средства антивирусной защиты.
Найдена новая серьезная уязвимость в базе данных MongoDB
В популярной NoSQL базе данных MongoDB обнаружили новую уязвимость СVE-2025-14847 (CVSS: 8.7). Она заключается в том, что эксплуатация механизма сжатия zlib позволяет злоумышленникам получать доступ к конфиденциальным данным из памяти сервера. Для эксплуатации уязвимости не требуется авторизация на сервере MongoDB или взаимодействие с пользователем. Это существенно упрощает проведение атаки, ставя под угрозу даже те системы, которые считаются защищёнными стандартными
