英国時間2025年3月26日、Kasperskyのグローバル調査分析チーム(GReAT)のリサーチャーは、Google Chromeブラウザのゼロデイ脆弱性(CVE-2025-2783)を特定し、Googleに報告したと発表した。
この脆弱性は、サイバー攻撃者がChromeのサンドボックス保護システムを回避できるものだったという。同社が発見したエクスプロイトには、悪意あるリンクをクリックするだけで攻撃が成立する、高度な技術が用いられていたとのことだ。この脆弱性に対するセキュリティパッチは、2025年3月25日にGoogleからリリースされたとしている。攻撃活動の目的は主にスパイ行為で、高度なAPT(持続的標的型)攻撃グループによる可能性が高いとのことだ。
また、攻撃者は国際フォーラム「Primakov Readings(プリマコフ・リーディングス)」への招待を装ったフィッシングメールを送信していたという。標的となったのは、主にロシアのメディア、教育機関、政府機関。悪意あるリンクは、検知を回避するために短期間で無効化されるよう設計されており、ほとんどの場合、エクスプロイトが削除されると「Primakov Readings」の正規のウェブサイトにリダイレクトされていたとのことだ。
今回の脆弱性の悪用は攻撃チェーンの一部であり、少なくとも2つのエクスプロイトが使われていたという。1つは攻撃活動を開始するもので、まだ詳細が明らかになっていないリモートコード実行(RCE)のエクスプロイト。もう1つは、Chromeのサンドボックスを回避するエクスプロイトとのことだ。
【関連記事】
・Kaspersky、インターポールに脅威インテリジェンスデータを提供
・従業員による情報セキュリティポリシー違反防止が課題か──Kaspersky調査
・Kaspersky、iOSデバイスを標的にしたAPT攻撃活動について新たな調査結果を発表