「Operation ForumTroll」(CVE-2025-2783) (03/26)
『このサイバー攻撃は、…今回の攻撃では、まず「Primakov Readings(プリマコフ会議)」という実在する学術フォーラムになりすましたメールが、 報道機関や大学関係者、政府系機関などを対象に送信されました。 メールには会議の招待を装ったリンクが含まれており、これをGoogle Chromeで開くと、 ユーザーの操作なしに感染が成立するという仕組みになっていまし た。 …リンクにアクセスした瞬間に、攻撃者のサーバー側で用意されたエクスプロイトが実行され、Ch romeのサンドボックス機能を回避するかたちで不正なコードが 実行されます。 ここで利用された脆弱性が、CVE-2025-2783です。この脆弱性は、ChromeとWindows OSの境界部分にある論理的な欠陥によって、保護機構をすり抜けてしまうという、 非常に発見が難しいタイプの脆弱性でした。
』
No comments:
Post a Comment