Ngày 2-4, Hãng bảo mật Kaspersky cho biết đã phát hiện và hỗ trợ vá một lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome (CVE-2025-2783).
Cụ thể, hồi giữa tháng 3, Kaspersky đã phát hiện một làn sóng lây nhiễm xảy ra khi người dùng nhấp vào các liên kết lừa đảo được cá nhân hóa và gửi qua email.
Sau khi nhấp vào liên kết, hệ thống của người dùng ngay lập tức bị xâm nhập, ngay cả khi người đó không thực hiện thêm bất cứ thao tác nào.
Sau khi phân tích và xác nhận rằng cuộc tấn công đang khai thác một lỗ hổng chưa từng được phát hiện trong phiên bản Chrome mới nhất, đội ngũ Kaspersky đã ngay lập tức cảnh báo cho nhóm bảo mật của Google.
Bản vá bảo mật cho lỗ hổng này được phát hành sau đó vào ngày 25-3-2025.
Hãng bảo mật Kaspersky cho biết đã phát hiện và hỗ trợ vá một lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome
Kaspersky đặt tên cho chiến dịch này là "Operation ForumTroll", bởi kẻ tấn công thông qua hình thức gửi email mời nạn nhân tham dự diễn đàn "Primakov Readings" để thực hiện hành vi lừa đảo.
Các mục tiêu chính bao gồm cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Tinh vi hơn, các liên kết độc hại chỉ tồn tại trong thời gian ngắn nhằm tránh bị phát hiện.
Và trong đa số trường hợp, các liên kết sẽ chuyển hướng đến trang web hợp pháp của Primakov Readings nhằm che giấu dấu vết sau khi hoàn tất quá trình lừa đảo.
Phân tích của Kaspersky cho thấy chiến dịch này chủ yếu phục vụ mục đích gián điệp. Các bằng chứng thu thập được đều cho thấy chiến dịch có liên quan đến một nhóm tin tặc APT.
Ông Boris Larin, Trưởng nhóm các nhà nghiên cứu bảo mật tại GReAT của Kaspersky, cho biết: "Lỗ hổng này đặc biệt nguy hiểm hơn so với hàng chục lỗ hổng zero-day mà chúng tôi từng phát hiện trong nhiều năm qua.
Kẻ tấn công khai thác lỗ hổng này để vượt qua cơ chế bảo vệ sandbox của Chrome mà không cần thực hiện bất kỳ hành vi rõ ràng nào, như thể hệ thống bảo mật của trình duyệt gần như không tồn tại".
Ông khuyến cáo tất cả người dùng nên cập nhật Google Chrome và các trình duyệt sử dụng nền tảng Chromium lên phiên bản mới nhất để tránh nguy cơ bị tấn công.
Các chuyên gia bảo mật của Kaspersky khuyến nghị thực hiện những biện pháp sau để bảo vệ khỏi các mối đe dọa phức tạp tương tự như cập nhật hệ điều hành và trình duyệt web, cân nhắc sử dụng giải pháp như Kaspersky Next XDR Expert, ứng dụng AI/ML...
Trước đó, nhóm GReAT của Kaspersky cũng đã phát hiện một lỗ hổng zero-day khác trên Chrome (CVE-2024-4947). Lỗ hổng này từng bị nhóm APT Lazarus khai thác trong chiến dịch trộm cắp tiền điện tử.
và quét mã QR
Bình luận (0)