ТОП-5 ИБ-событий недели по версии Jet CSIRT
habr.comСегодня в ТОП-5 — эксплуатация zero-day в Cisco ISE и Citrix в продвинутой APT-кампании, атака российских компаний злоумышленниками под видом писем от ФСБ и МЧС, позволяющая обойти аутентификацию и установить RAT критическая уязвимость, раскрытие инструментов и целей киберопераций Китая, новые кампании APT BlueNoroff против криптоиндустрии.Эксплуатация zero-day в Cisco ISE и Citrix в продвинутой APT-кампании Amazon Threat Intelligence зафиксировала APT-кампанию, в которой злоумышленники использовали две zero-day уязвимости: «Citrix Bleed Two» (CVE-2025-5777, CVSS 9.3) — утечка памяти в NetScaler ADC/Gateway (версии до 14.1-43.56 и 13.1-58.32), позволяющая удалённое выполнение кода без аутентификации, и CVE-2025-20337 (CVSS 10.0) — критическая ошибка десериализации в Cisco ISE (версии 3.3–3.4), дающая root-доступ.Атаки велись до публикации исправлений, что указывает на высокую подготовленность группы.
После проникновения злоумышленники разворачивали веб-шелл IdentityAuditAction, маскирующийся под легитимный компонент Cisco ISE.
