В марте 2025 года Kaspersky Lab обнаружила ряд вредоносных программ, заражающих пользователей через фишинговые письма и браузер Google Chrome.
Описание
Эти программы использовали уязвимость нулевого дня, позволяющую обойти защиту браузера. После анализа кода эксплойта, разработчики "Касперского" смогли сообщить об уязвимости в Google Chrome, и компания быстро выпустила обновление, устраняющее эту уязвимость.
Уязвимость, обнаруженная в Google Chrome, позволяла злоумышленникам обойти защиту браузера и операционной системы Windows. Пока большинство пользователей не установят обновленную версию браузера, разработчики "Касперского" планируют опубликовать технические детали этой уязвимости. Исследование еще продолжается, но по функциональности использованного вредоносного ПО можно сделать вывод, что атака была направлена на шпионаж. Вредоносные письма, используемые в атаке, создавали впечатление приглашения от организаторов научно-экспертного форума.
Обнаруженный эксплойт работал совместно с другим эксплойтом, позволяющим удаленно выполнить код. Однако разработчики антивируса не смогли получить второй эксплойт, чтобы проанализировать его. Исправление уязвимости, используемое для обхода защиты браузера, блокирует всю цепочку атак. Все собранные на данный момент артефакты указывают на сложность и хитрость атаки, что свидетельствует о том, что за ней стоит государственная группа APT.
Indicators of Compromise
Domains
- primakovreadings.info
