0-day в Chrome использовалась в APT-атаках на организации в России

0-day в Chrome использовалась в APT-атаках на организации в России

0-day в Chrome использовалась в APT-атаках на организации в России

В марте 2025 года сотрудники российских СМИ, образовательных учреждений и государственных организаций стали жертвами целевой кибератаки, получившей название «Операция Форумный тролль». Злоумышленники использовали 0-day в браузере Google Chrome.

Попытки заражения устройств сложным вредоносом зафиксировали в «Лаборатории Касперского».

Об одной из обнаруженных уязвимостей — CVE-2025-2783 — специалисты оперативно сообщили разработчикам Chrome. 25 марта 2025 года вышел соответствующий патч.

В атаке применяли социальную инженерию: потенциальные жертвы получали письма с приглашением принять участие в форуме «Примаковские чтения» — якобы от его организаторов.

В письмах содержались персонализированные ссылки. При переходе по такому URL в браузере Chrome (или любом другом на базе Chromium) происходило автоматическое заражение системы без необходимости дополнительных действий со стороны пользователя.

По данным специалистов из глобального центра исследований и анализа угроз Kaspersky GReAT, в ходе атаки применялся эксплойт для 0-day, позволяющий выйти за пределы «песочницы» браузера.

Уязвимость CVE-2025-2783 была связана с логической ошибкой во взаимодействии между компонентами «песочницы» и операционной системой Windows. Этот механизм позволял обойти защиту браузера незаметно для пользователя.

Исследователи отмечают высокий уровень подготовки киберпреступников и полагают, что атака могла быть организована одной из спонсируемых государством APT-групп. По словам эксперта Kaspersky GReAT Бориса Ларина, применённый в атаке эксплойт — один из самых сложных из когда-либо изученных командой.

Роскомнадзор заявил, что не блокирует EA Sports FC и Battlefield 6

Российские игроки снова столкнулись с проблемами доступа к зарубежным сервисам, и снова Роскомнадзор говорит, что это не он. На фоне жалоб пользователей из России ведомство заявило, что не ограничивает доступ к играм EA Sports FC и Battlefield 6.

Ранее СМИ и телеграм-каналы писали, что у российских игроков возникли проблемы с работой сервисов Electronic Arts, в том числе с футбольным симулятором EA Sports FC и шутером Battlefield 6.

«Роскомнадзор не ограничивает доступ к играм EA Sports FC и Battlefield 6», — сообщили в ведомстве, комментируя ситуацию.

История выглядит уже почти как отдельный жанр: пользователи жалуются на недоступность сервиса, начинают подозревать блокировку, после чего регулятор выходит с коротким заявлением в духе «мы ничего не трогали».

Похожий сценарий недавно был со Steam. После жалоб российских пользователей Роскомнадзор также заявил, что не блокирует платформу Valve.

Еще один свежий пример — проблемы с доступом к PyPI, крупнейшему репозиторию пакетов для Python. Тогда российские разработчики массово сообщали о сбоях, но РКН заявил, что не ограничивает работу сервиса и не фиксирует проблем со своей стороны. Позже PyPI снова заработал в штатном режиме.

Пока причина неполадок с сервисами Electronic Arts остаётся неясной. Это может быть технический сбой, проблемы маршрутизации, ограничения на стороне зарубежной инфраструктуры или что-то еще. Но официальная позиция Роскомнадзора уже озвучена: EA Sports FC и Battlefield 6 ведомство не блокирует.

Для геймеров это, правда, слабое утешение.

RSS: Новости на портале Anti-Malware.ru