卡巴斯基发现并协助修复了一个谷歌Chrome浏览器的高危零日漏洞(CVE-2025-2783),该漏洞允许攻击者绕过浏览器的沙箱保护系统。该漏洞由卡巴斯基全球研究与分析团队(GReAT)发现,除了点击恶意链接外,用户无需进行任何交互操作,展现出极高的技术复杂性。谷歌公司已确认卡巴斯基研究人员发现并报告了此漏洞。
2025年3月中旬,卡巴斯基实验室检测到一波大规模感染事件,其起因是用户点击了通过电子邮件发送的个性化钓鱼链接。点击链接后,无需受害者进行任何额外操作即可入侵系统。卡巴斯基分析确认该漏洞利用了谷歌Chrome最新版本中一个未知的漏洞,迅速向谷歌安全团队发出了警报。针对该漏洞的安全补丁于2025年3月25日发布。
卡巴斯基研究人员将这次活动称为 ForumTroll 行动,因为攻击者发送了个性化的钓鱼邮件,邀请收件人参加“普里马科夫读书会”论坛。这些诱饵针对的是俄罗斯的媒体机构、教育机构和政府组织。这些恶意链接的存活时间极短,以躲避检测,并且在大多数情况下,一旦漏洞利用被清除,最终会重定向到“Primakov Readings”的合法网站。
Chrome浏览器中的零日漏洞只是攻击链条的一部分,整个攻击至少包含两个漏洞利用程序:一个尚未获得的远程代码执行(RCE)漏洞利用显然启动了攻击,而卡巴斯基发现的沙箱逃逸构成了攻击的第二阶段。对恶意软件功能的分析表明,此次行动主要目的是间谍活动。所有证据都指向一个高级持续性威胁(APT)组织。
“这个漏洞在我们多年来发现的数十个零日漏洞中非常突出,”卡巴斯基全球研究与分析团队(GReAT)首席安全研究员Boris Larin说:“该漏洞利用程序在绕过Chrome沙箱防护时,没有执行任何明显的恶意操作——就好像安全边界根本不存在一样。这里显示的技术复杂性表明,开发者是拥有大量资源的高技能人员。我们强烈建议所有用户将谷歌 Chrome 浏览器和任何基于 Chromium 的浏览器更新到最新版本,以防范这一漏洞。”
谷歌对卡巴斯基发现并报告该问题表示感谢,这反映了该公司持续致力于与全球网络安全社区合作,并确保用户安全的承诺。
卡巴斯基将继续调查ForumTroll行动,一旦谷歌Chrome浏览器用户的安全得到保证,卡巴斯基将在即将发布的报告中公布更多细节,包括漏洞利用和恶意有效载荷的技术分析。同时,所有卡巴斯基产品都能检测并防御此漏洞利用链和相关恶意软件,确保用户免受威胁。
卡巴斯基Next EDR专家版作为卡巴斯基Next XDR(扩展检测与响应)专家平台的核心组件,在检测这波由未知高度复杂的恶意软件引发的感染中发挥了关键作用。我们的漏洞利用检测与防护技术在该零日漏洞公开前就已将其识别,从而让我们得以全面分析其行为和影响。
此次发现之前,卡巴斯基全球研究与分析团队(GReAT)曾于去年发现另一个Chrome零日漏洞(CVE-2024-4947),该漏洞去年被Lazarus APT组织用于加密货币盗窃活动。在那个案例中,卡巴斯基研究人员发现谷歌V8 JavaScript引擎中存在类型混淆漏洞,使攻击者能够通过伪造的加密货币游戏网站绕过安全功能。
为了防范类似的复杂攻击,卡巴斯基安全专家建议采取以下关键保护措施
· 确保及时更新软件: 定期为操作系统和浏览器(特别是 Google Chrome 浏览器)安装补丁,这样攻击者就无法利用新发现的漏洞。
· 采用多层级安全防护策略:除端点防护外,建议部署如卡巴斯基Next XDR 专家版等解决方案,这类解决方案运用人工智能/机器学习(AI/ML)技术,通过关联多个源数据实现高级威胁和APT攻击活动的自动化检测与响应。
· 利用威胁情报服务:卡巴斯基威胁情报等最新的上下文信息可帮助您随时了解新出现的零日漏洞和最新的攻击技术。
关于全球研究与分析团队
全球研究与分析团队(GReAT)成立于 2008 年,是卡巴斯基的核心部门,负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前,GReAT 由 40 多名专家组成,他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用,他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
