(Adnkronos) – Milano, 26 marzo 2025
Kaspersky ha identificato e contribuito a correggere una sofisticata vulnerabilità zero-day in Google Chrome (CVE-2025-2783) che consentiva agli aggressori di aggirare il sistema di protezione sandbox del browser. L’exploit, scoperto dal Global Research and Analysis Team (GReAT) di Kaspersky, non richiedeva alcuna interazione da parte dell’utente, se non un clic su un link dannoso, e ha dimostrato un’eccezionale complessità tecnica. A metà marzo 2025, Kaspersky ha rilevato un’ondata di infezioni innescate quando gli utenti hanno aperto un link di phishing personalizzato inviato via e-mail. Dopo aver cliccato, non era necessaria alcuna azione aggiuntiva per compromettere i loro sistemi. Una volta che l’analisi di Kaspersky ha confermato che l’exploit sfruttava una vulnerabilità precedentemente sconosciuta nell’ultima versione di Google Chrome, Kaspersky ha rapidamente allertato il team di sicurezza di Google. Una patch di sicurezza per la vulnerabilità è stata rilasciata il 25 marzo 2025. I ricercatori di Kaspersky hanno soprannominato la campagna “Operation ForumToll”, poiché gli aggressori hanno inviato e-mail di phishing personalizzate che invitavano i destinatari al forum “Primakov Readings”. Queste esche hanno preso di mira i media, le organizzazioni educative e governative in Russia. I link dannosi hanno avuto una durata estremamente breve per eludere il rilevamento e, nella maggior parte dei casi, sono stati reindirizzati al sito web legittimo di “Primakov Readings” una volta che l’exploit è stato eliminato. La vulnerabilità zero-day di Chrome era solo una parte di una catena che comprendeva almeno due exploit: uno per l’esecuzione di codice remoto (RCE) non ancora ottenuto e che apparentemente avrebbe lanciato l’attacco; mentre l’altro per il sandbox scoperto da Kaspersky che ha costituito la seconda fase. L’analisi delle funzionalità del malware suggerisce che l’operazione è stata progettata principalmente per lo spionaggio. Tutti gli indizi fanno pensare a un gruppo di Advanced Persistent Threat (APT). “Questa vulnerabilità spicca tra le decine di zero-day che abbiamo scoperto nel corso degli anni”, ha dichiarato Boris Larin, Principal Security Researcher di Kaspersky GReAT. “L’exploit ha aggirato la protezione sandbox di Chrome senza eseguire alcuna operazione dannosa – è come se il limite di sicurezza semplicemente non esistesse. Il livello di complessità tecnica dimostrata in questo caso indica lo sviluppo da parte di attori altamente qualificati con risorse sostanziali. Consigliamo a tutti gli utenti di aggiornare Google Chrome e qualsiasi altro browser basato su Chromium alla versione più recente per proteggersi da questa vulnerabilità”. Google ha riconosciuto a Kaspersky il merito di aver scoperto e segnalato il problema, a testimonianza del costante impegno dell’azienda a collaborare con la community globale di cybersecurity e a garantire la sicurezza degli utenti. Kaspersky continua a indagare sull’Operation ForumTroll. Ulteriori dettagli, tra cui un’analisi tecnica degli exploit e del payload dannoso, saranno resi noti in un prossimo report quando la sicurezza degli utenti di Google Chrome sarà garantita. Nel frattempo, tutti i prodotti Kaspersky rilevano e proteggono da questa catena di exploit e dal malware associato, assicurando che gli utenti siano protetti contro questa minaccia. Kaspersky Next EDR Expert, un componente fondamentale della piattaforma completa Kaspersky Next XDR (Extended Detection and Response) Expert, ha svolto un ruolo cruciale nel rilevare un’ondata di infezioni causate da malware precedentemente sconosciuti e altamente sofisticati. Le nostre tecnologie di rilevamento e protezione degli exploit hanno identificato rapidamente un exploit zero-day prima che diventasse di dominio pubblico, consentendoci di analizzarne a fondo il comportamento e l’impatto. Questa scoperta segue la precedente identificazione da parte di Kaspersky GReAT di un altro zero-day di Chrome (CVE-2024-4947), sfruttato lo scorso anno dal gruppo APT Lazarus in una campagna di furto di criptovalute. In quel caso, i ricercatori di Kaspersky hanno trovato un confusion bug nel motore JavaScript V8 di Google che ha permesso agli aggressori di bypassare le funzioni di sicurezza attraverso un falso sito web di cripto-game. Per proteggersi da questo tipo di attacchi, gli esperti di sicurezza di Kaspersky consigliano di: Aggiornare il software in modo tempestivo: applicare regolarmente le patch a sistema operativo e browser, in particolare a Google Chrome, in modo che gli aggressori non possano sfruttare le nuove vulnerabilità scoperte. Adottare un approccio alla sicurezza su più livelli: oltre alla protezione degli endpoint, è importante considerare soluzioni come Kaspersky Next XDR Expert che sfruttano l’AI/ML per correlare i dati da più fonti e automatizzare il rilevamento e la risposta contro le minacce avanzate e le campagne APT. Sfruttare i servizi di Threat Intelligence: informazioni aggiornate e contestuali, come Kaspersky Threat Intelligence, aiutano a restare informati sugli exploit zero-day emergenti e sulle ultime tecniche di attacco.
Global Research & Analysis Team
Fondato nel 2008, il Global Research & Analysis Team (GReAT) opera nel cuore di Kaspersky, scoprendo APT, campagne di cyberspionaggio, i principali malware, i ransomware e le tendenze criminali sotterranee in tutto il mondo. Oggi GReAT è composto da oltre 35 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Talentuosi professionisti della sicurezza forniscono la leadership aziendale nella ricerca e nell’innovazione anti-malware, apportando competenze, passione e curiosità senza pari alla scoperta e all’analisi delle minacce informatiche.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia —immediapresswebinfo@adnkronos.com (Web Info)
 che consentiva agli aggressori di aggirare il sistema di protezione sandbox del browser){kind=link}