0-day в Chrome использовалась в APT-атаках на организации в России

Екатерина Быстрова 26 Марта 2025 - 08:52

Корпорации

Государство

Windows

Лаборатория Касперского

Уязвимость нулевого дня

Таргетированные атаки

...

0-day в Chrome использовалась в APT-атаках на организации в России

В марте 2025 года сотрудники российских СМИ, образовательных учреждений и государственных организаций стали жертвами целевой кибератаки, получившей название «Операция Форумный тролль». Злоумышленники использовали 0-day в браузере Google Chrome.

Попытки заражения устройств сложным вредоносом зафиксировали в «Лаборатории Касперского».

Об одной из обнаруженных уязвимостей — CVE-2025-2783 — специалисты оперативно сообщили разработчикам Chrome. 25 марта 2025 года вышел соответствующий патч.

В атаке применяли социальную инженерию: потенциальные жертвы получали письма с приглашением принять участие в форуме «Примаковские чтения» — якобы от его организаторов.

В письмах содержались персонализированные ссылки. При переходе по такому URL в браузере Chrome (или любом другом на базе Chromium) происходило автоматическое заражение системы без необходимости дополнительных действий со стороны пользователя.

По данным специалистов из глобального центра исследований и анализа угроз Kaspersky GReAT, в ходе атаки применялся эксплойт для 0-day, позволяющий выйти за пределы «песочницы» браузера.

Уязвимость CVE-2025-2783 была связана с логической ошибкой во взаимодействии между компонентами «песочницы» и операционной системой Windows. Этот механизм позволял обойти защиту браузера незаметно для пользователя.

Исследователи отмечают высокий уровень подготовки киберпреступников и полагают, что атака могла быть организована одной из спонсируемых государством APT-групп. По словам эксперта Kaspersky GReAT Бориса Ларина, применённый в атаке эксплойт — один из самых сложных из когда-либо изученных командой.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 14:46

Android Трояны Домашние пользователи F6

Под видом «Фитнес помощника» в Telegram распространяют Android-зловреды

Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений. Для этого злоумышленники создают поддельные телеграм-каналы брендов спортивной одежды, через которые распространяют APK-файлы с зловредами.

О новой вредоносной кампании сообщили специалисты F6. Обнаруженный Android-зловред называется «Фитнес помощник» и позиционируется как приложение для подсчёта калорий.

«Аналитики зафиксировали активность поддельного телеграм-канала с 5,5 тыс. подписчиков, который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения „Фитнес помощник“ для подсчёта калорий предлагается скачать APK-файл, в котором скрыто вредоносное приложение для Android», — пояснили в F6.

Зловред также обнаружили на ряде других каналов-двойников, посвящённых здоровому образу жизни. Кроме того, там были выявлены неактивные боты по продаже слотов на популярные в России марафоны.

Распространяемое злоумышленниками приложение собирает данные с устройств, включая уведомления и СМС-сообщения. Это позволяет атакующим получать доступ в том числе к банковским приложениям.

Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров, маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений. При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики, где аудитория меньше ожидает столкнуться с киберугрозами.

В компании напомнили о необходимости соблюдать базовые правила кибергигиены: не переходить по ссылкам на неизвестные ресурсы, не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке.

Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений. Так, в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений, маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах. Для их продвижения тогда также использовались телеграм-каналы автомобильной тематики.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!