Сегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.
Новая кампания Webrat: троян маскируется под эксплойты в GitHub
В октябре этого года специалистами Лаборатории Касперского была обнаружена кампания по распространению трояна Webrat, которая нацелена на специалистов и студентов из сферы информационной безопасности. Троян распространяют через репозитории GitHub под видом эксплойтов с высоким уровнем критичности, например, CVE-2025-10294 (CVSS: 9.8), CVE-2025-59295 (CVSS: 8.8). Все репозитории были тщательно подготовлены и имеют схожую структуру, что может указывать на генерацию текста нейросетями. Распространение Webrat происходило в виде зашифрованного ZIP-архива, пароль от которого находился в имени пустого файла. Также архив содержал DLL-приманку, основной загрузчик rasmanesc.exe и batch-файл для запуска цепочки. Рекомендуется быть осторожными при работе с кодом из открытых источников и использовать средства антивирусной защиты.
Найдена новая серьезная уязвимость в базе данных MongoDB
В популярной NoSQL базе данных MongoDB обнаружили новую уязвимость СVE-2025-14847 (CVSS: 8.7). Она заключается в том, что эксплуатация механизма сжатия zlib позволяет злоумышленникам получать доступ к конфиденциальным данным из памяти сервера. Для эксплуатации уязвимости не требуется авторизация на сервере MongoDB или взаимодействие с пользователем. Это существенно упрощает проведение атаки, ставя под угрозу даже те системы, которые считаются защищёнными стандартными механизмами контроля доступа. В результате уязвимости может произойти утечка чувствительной информации, случайно сохранённых в неинициализированных областях памяти. Разработчики настоятельно рекомендуют обновиться до исправленных версий 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 или 4.4.30.
Троян Mamont усилил способности по перехвату SMS и контролю устройств
Аналитики компании F6 отметили, что в третьем квартале 2025 года каждый день 60 российских пользователей устанавливали Mamont под видом легитимных приложений. В ходе анализа новой версии трояна специалисты выделили новый функционал, который включает в себя улучшенный способ перехвата SMS и управление устройствами жертв, а также увеличен перечень атакуемых приложений пользователя. Сразу после установки приложения происходит запрос разрешения на установку в качестве основного приложения для обмена СМС по умолчанию. Далее Mamont производит отправку сообщения злоумышленникам об успешном запуске и подключении устройства с данными об устройстве, в том числе номера SIM-карт устройства. Рекомендуется устанавливать приложения только из официальных магазинов и всегда проверять разрешения, которые выданы приложению.
Уязвимость 2020 года в FortiGate позволяет обходить 2FA
Компания Fortinet зафиксировала недавние случаи злоупотребления уязвимостью CVE-2020-12812 (CVSS: 9.8), обнаруженной в 2020 году. В некоторых конфигурациях, из-за различий в поведении каталогов LDAP, FortiGate может позволить пользователям LDAP с настроенной двухфакторной аутентификацией (2FA) обходить 2FA и вместо этого проходить аутентификацию непосредственно в LDAP. Такое поведение аутентификации обусловлено тем, что FortiGate по умолчанию обрабатывает имена пользователей с учетом регистра, в то время как каталог LDAP - нет. Исправление уязвимости добавили в обновлениях FortiOS 6.0.10, 6.2.4 и 6.4.1 еще 2020 году, в связи с этим рекомендуется обновиться до данных версий либо новее, либо отключить регистрозависимость для логинов на локальных учётных записях.
Обнаружена новая версия стилера MacSync для macOS
Специалисты из компании Jamf обнаружили новый образец MacSync. Стилер распространяется под видом подписанного Swift-приложения, упакованного в DMG и имеет валидную цифровую подпись, а также успешно проходит проверки Gatekeeper. Также ВПО использует ряд техник для уклонения от обнаружения: искусственно увеличивает размер DMG-файла до 25,5 МБ за счет встроенных PDF-документов-приманок, удаляет скрипты, используемые в цепочке выполнения, а также проверяет наличие интернет-соединения перед запуском, чтобы избежать работы в изолированных средах. MacSync может похищать данные iCloud Keychain, пароли из браузеров, системные метаданные, данные криптокошельков и файлы из файловой системы. Рекомендуется не устанавливать подозрительные приложения из ненадёжных источников и всегда обновлять систему.
