Google ha chiuso ieri un divario critico in Chrome per affrontare una vulnerabilità zero-day sfruttata attivamente dagli hacker per violare le difese del browser e le macchine target di bug. Identificato come CVE-2023-6345segna il primo attacco zero-day quest’anno colpendo Chrome, con sfruttazioni del mondo reale già in corso.
Tra questi primi a contrassegnare l’Exploit c’era una squadra di Kaspersky. Essi scoperto il difetto durante una sonda nel Stealer dell’Operazione Academy, un attacco rivolto agli utenti tramite e -mail che spingono i destinatari a falsi forum accademici; Un sotterfugio che porta a una rete di domini dannosi.
L’operazione ha preso di mira numerosi obiettivi russi, colpendo le case dei media, le istituzioni accademiche e le entità governative allo stesso modo, con furtività e precisione. L’equipaggio dietro l’Operazione Academy Stealer ha fatto i compiti. Hanno capito come suonare superando la sandbox di Chrome, una delle difese in prima linea del browser che separa le azioni Web dallo spazio digitale più ampio di un utente.
Con quella barriera violata, l’equipaggio di Rogue ha scatenato il malware direttamente sui sistemi mirati. Offertamente, questo irruzione di spyware è passato praticamente inosservato. “Ha permesso agli aggressori di aggirare la protezione della sandbox di Google Chrome come se non esistesse nemmeno”, ha osservato i ricercatori di Kaspersky. Nessun minore ha sfruttato questo, ma piuttosto l’operazione dettagliata, per aver attraversato gli ostacoli di Chrome e lo spyware scavato nei sistemi. La semplicità smentisce il pericolo di tali exploit. Le forze nefaste affinino continuamente le loro abilità per trovare scappatoie fresche e Chrome, nonostante le sue salvaguardie, non è del tutto immuni.
È allarmante come la natura furtiva di questo exploit sottolinea i limiti delle misure di sicurezza che richiedono un’intrusione palese per innescare le difese; Le violazioni non rilevate definiranno sempre più la guerra informatica.
I risultati del team di Kaspersky preparano le basi per una migliore consapevolezza dei travestimenti degli attacchi di phishing. Con un occhio sempre sintonizzato sul fascino di un successo accademico, i dipendenti potrebbero ora diventare più saggi alle e -mail promettendo una borsa di studio o una sovvenzione, ma provenienti da indirizzi discutibili.
Ciò che è spaventoso qui diventa il potenziale per le operazioni così sofisticate per colpire popolazioni più ampie, non solo settori specializzati. Quando i criminali criminali d’élite scelgono obiettivi morbidi per provare i loro più recenti hack, di solito è una questione di tempo prima che quelle tattiche si diffondano a campagne di phishing più prolifiche. Gli utenti rimangono sul gancio per mantenere la guardia e viaggiare sempre con cautela sulle e -mail che fanno clic.
Mentre Chrome sposa salvaguardie più complesse sulla scia di questa violazione, i meccanismi di difesa in tempo reale che si aggiornano in sincronizzazione con minacce identificate potrebbero presto volare sotto il radar. Gli utenti dovranno continuamente essere più vigili per discernere le minacce credibili da indagini online legittime.
