Zero-day Chrome CVE‑2025‑2783 bị khai thác để cài backdoor Trinper dưới vỏ bọc mời tham dự diễn đàn
Một lỗ hổng Chrome zero‑day được nhóm TaxOff lợi dụng qua email lừa, triển khai mã độc backdoor đa luồng nhằm theo dõi mục tiêu ở Nga.
.png "Zero-day Chrome CVE‑2025‑2783 bị khai thác để cài backdoor Trinper dưới vỏ bọc mời tham dự diễn đàn")
Chiến dịch tấn công sử dụng zero‑day Chrome
Vào giữa tháng 3/2025, nhóm tấn công có biệt danh TaxOff đã khai thác lỗ hổng sandbox escape CVE‑2025‑2783 trên Chrome để phát tán backdoor Trinper. Họ gửi email giả mời tham dự diễn đàn Primakov Readings, dẫn dụ người dùng nhấp vào liên kết độc hại, khai thác một chạm để cài mã độc lên trình duyệt.
Mã Trinper viết bằng C++, sử dụng đa luồng để thu thập thông tin hệ thống, ghi nhận phím gõ, trích xuất file định dạng .doc/.xls/.ppt/.rtf/.pdf, đồng thời giao tiếp và thực hiện lệnh từ máy chủ điều khiển và kiểm soát (C2). Nhóm TaxOff đã áp dụng khai thác này trong chiến dịch gián điệp nhắm vào tổ chức Nga.
Trước đó, một chiến dịch tháng 10/2024 bằng email giả mời tới hội nghị quốc tế cũng đã được xác định với phương thức tấn công tương tự: ZIP chứa shortcut kích hoạt PowerShell, tải loader và backdoor. Cùng thời, nhóm Team46 cũng thực hiện hoạt động tương tự, có khả năng liên quan chặt chẽ hoặc là cùng một đơn vị đứng sau.
Giải pháp bảo mật từ sự việc
-
Sớm cập nhật trình duyệt
Cập nhật ngay Chrome lên phiên bản mới nhất để loại bỏ mọi lỗ hổng zero‑day và giảm nguy cơ bị khai thác tự động. -
Tăng cường cảnh giác với email lạ
Luôn kiểm tra kỹ liên kết hoặc file đính kèm, nhất là khi email mời tham gia sự kiện lạ. Chỉ nhấp nếu xác thực nguồn tin. -
Sử dụng giải pháp bảo mật trình duyệt chuyên sâu
Triển khai CSP (Content Security Policy), isolation hoặc extension kiểm soát script để hạn chế khai thác từ web. -
Giám sát thiết bị và phát hiện bất thường
Sử dụng EDR để theo dõi hành vi bất thường như PowerShell tự động, kết nối đến máy chủ C2, hoặc file lạ trên hệ thống. -
Đào tạo và kiểm thử định kỳ
Tổ chức các buổi phishing simulation và đào tạo người dùng về kỹ năng nhận biết phishing và khai thác zero‑day.
Vụ việc này chứng tỏ các nhóm tấn công sẵn sàng đầu tư vào zero‑day kết hợp với backdoor đa năng để đạt mục tiêu gián điệp lâu dài. Bên cạnh cập nhật thường xuyên, việc kết hợp giải pháp hardening trình duyệt, giám sát behavior và nâng cao ý thức người dùng là cách hiệu quả để bảo vệ hệ thống.
Hương - Theo TheHackerNews
Tin cùng chuyên mục
Xem tất cả ».png)
.png)
Nhóm hacker Nga APT29 vượt qua xác thực hai yếu tố Gmail bằng thủ thuật đánh lừa
19/06/2025 08:00:00
.png)
Làm thế nào để bảo vệ bản sao lưu khỏi tấn công ransomware
13/06/2025 08:00:00
