Google zamknął wczoraj krytyczną lukę w Chrome, aby zająć się luką zero-dniową aktywnie wykorzystaną przez hakerów w celu naruszenia obrony przeglądarki i maszyn docelowych błędów. Zidentyfikowane jako CVE-2023-6345oznacza to pierwszy zerowy atak w tym roku ukierunkowanym na Chrome, a rzeczywiste wyczyny już trwają.
Wśród pierwszych, którzy oznaczali exploit, był zespół w Kaspersky. Oni odkryty wada podczas sondy do akademii akademii, atak skierowany do użytkowników poprzez zachęcanie e -maili napędzających odbiorców do fałszywych forów akademickich; podstęp prowadząca do sieci złośliwych domen.
Operacja miała na celu liczne rosyjskie cele, uderzające w domy medialne, instytucje akademickie i podmioty rządowe, z podstępem i precyzją. Załoga stojąca za Akademią Operacyjną Crader odrobił pracę domową. Wymyślili, jak przebić się obok piaskownicy Chrome – jednej z obrony przedniej czołowej przeglądarki, która oddziela działania internetowe od szerszej przestrzeni cyfrowej użytkownika.
Po naruszeniu tej bariery nieuczciwa załoga uruchomiła złośliwe oprogramowanie bezpośrednio na ukierunkowane systemy. Przerażająco to włamanie do szpiegowania stało się praktycznie niezauważone. „Pozwoliło to atakującym ominąć ochronę piaskownicy Google Chrome, jakby nawet nie istniała” – zauważyli naukowcy Kaspersky. Brak drobnych wykorzystywania tego, ale całkiem szczegółowa operacja, aby przeszło przeszkody Chrome i zakopane oprogramowanie szpiegowskie w systemy. Prostota zaprzecza niebezpieczeństwa takich wyczynów. Siły nikczemne nieustannie szlifują swoje umiejętności w celu znalezienia świeżych luk, a Chrome, pomimo swoich zabezpieczeń, nie jest całkowicie odporny.
Niepokojące jest to, jak ukryty charakter tego exploitu podkreśla ograniczenia środków bezpieczeństwa, które wymagają jawnego wtargnięcia w celu wywołania obrony; Niezwytczone naruszenia będą coraz częściej definiują cybernetyczne wojnę.
Odkrycia zespołu Kaspersky przygotowały grunt pod lepszą świadomość ataków phishingowych. Z pewnością wzrokiem na urok osiągnięć akademickich, pracownicy mogą teraz być mądrzejszy w e -maile obiecujące stypendium lub dotację, ale pochodzą z wątpliwych adresów.
To, co jest tutaj przerażające, staje się potencjał tak wyrafinowanych operacji w celu celowania szerszych populacji, a nie tylko wyspecjalizowanych sektorów. Kiedy elitarne cyberprzestępcy wybierają miękkie cele, aby wypróbować swoje najnowsze hacki, zwykle jest to kwestia czasu, zanim te taktyki rozprzestrzeniły się na bardziej płodne kampanie phishingowe. Użytkownicy pozostają na haczyku, aby utrzymać ochronę i zawsze podróżują ostrożnie po kliknięciu e -maili.
Ponieważ Chroma poślubia bardziej złożone zabezpieczenia po tym naruszeniu, mechanizmy obrony w czasie rzeczywistym aktualizujące zsynchronizowane ze zidentyfikowanymi zagrożeniami mogą wkrótce latać pod radarem. Użytkownicy będą musieli być bardziej czujni, aby rozpoznać wiarygodne zagrożenia z uzasadnionych zapytań online.
