Source: https://thehackernews.com/2025/10/chrome-zero-day-exploited-to-deliver.html
🛡 概要
2025年3月、Google Chromeの脆弱性CVE-2025-2783が発見され、これが悪用されてイタリアのMemento Labsが開発したスパイウェアLeetAgentが配布される事態が発生しました。この脆弱性はサンドボックスのバイパスを可能にし、特にロシアの組織をターゲットとしたOperation ForumTrollというサイバー攻撃キャンペーンの一環として利用されました。Kasperskyの調査によると、攻撃者はフィッシングメールを通じて受信者をPrimakov Readingsフォーラムに誘導し、そのリンクをクリックすることで脆弱性が発動し、悪意のあるツールがインストールされました。
🔍 技術詳細
CVE-2025-2783はCVSSスコア8.3を持つ、サンドボックスエスケープの脆弱性です。この脆弱性を利用することで、攻撃者はChromeの制限を突破し、LeetAgentスパイウェアをインストールすることが可能になります。LeetAgentは、HTTPSを介してC2サーバーと通信し、様々なコマンドを実行する能力を持っています。具体的には、ファイルの読み書き、プロセスの実行、タスクの管理などを行います。これにより、攻撃者はターゲットの情報を収集し、さらなる攻撃を行うことが可能です。
⚠ 影響
この脆弱性の悪用は、特にメディア、大学、研究機関、政府機関、金融機関など、ロシア国内の様々な組織に深刻な影響を及ぼしました。攻撃者は標的を選定し、スピアフィッシングを通じて精密な攻撃を仕掛けており、その結果として機密情報が漏洩する危険性があります。さらに、LeetAgentは過去の攻撃活動とも関連しており、同一の攻撃者が異なる手法で同様のターゲットを狙っていることが示唆されています。このような脅威は、サイバーセキュリティの重要性を再認識させる要因となっています。
🛠 対策
ユーザーは、常に最新のセキュリティパッチを適用し、信頼できるセキュリティソフトウェアを使用することが重要です。また、フィッシング攻撃に対する認識を高め、疑わしいリンクやメールには注意を払うべきです。組織は、従業員に対してセキュリティ教育を実施し、サイバー攻撃に対する防御策を強化する必要があります。さらに、ネットワークの監視を強化し、不審な活動を早期に検知する体制を整えることで、被害を未然に防ぐことが可能です。
