카스퍼스키, 크롬 브라우저에서 '치명적인' 보안 취약점 발견 - 사진: 카스퍼스키
4월 2일, 카스퍼스키는 구글 크롬 브라우저에서 심각한 제로데이 취약점을 발견하고 패치했다고 발표했습니다. 앞서 카스퍼스키는 사용자들이 이메일을 통해 전송된 개인 맞춤형 피싱 링크를 클릭했을 때 발생하는 감염 사례를 감지한 바 있습니다.
카스퍼스키는 이 캠페인을 "포럼트롤 작전(Operation ForumTroll)"이라고 명명했는데, 공격자들이 피해자들을 "프리마코프 강연(Primakov Readings)" 포럼 참여로 유인하는 이메일을 이용해 사기 행각을 벌였기 때문입니다. 주요 공격 대상은 러시아의 언론사, 교육 기관, 정부 기관이었습니다.
더욱 교묘하게, 이러한 악성 링크는 탐지를 피하기 위해 짧은 시간 동안만 존재합니다. 그리고 대부분의 경우, 사기가 완료된 후에는 흔적을 감추기 위해 프리마코프 리딩스의 공식 웹사이트로 리디렉션됩니다.
크롬의 제로데이 취약점은 공격자가 최소 두 가지 이상의 익스플로잇 도구를 사용하는 일련의 공격 중 하나일 뿐입니다. 이 중 하나는 원격 코드 실행(RCE) 취약점으로, 공격의 첫 단계로 추정됩니다. 그러나 전문가들은 아직 이 취약점에 대한 완전한 정보를 수집하지 못했습니다.
공격 과정의 두 번째 단계는 크롬 샌드박스 우회 취약점을 악용하는 것이었는데, 이는 카스퍼스키가 발견한 것과 동일한 취약점입니다. 카스퍼스키의 분석에 따르면 이 공격은 주로 스파이 활동을 위한 것이었습니다. 수집된 증거는 이 공격이 APT(고도 지속적 위협) 해킹 그룹과 연관되어 있음을 시사했습니다.
카스퍼스키 GReAT의 보안 연구 책임자인 보리스 라린은 "이 취약점은 우리가 수년간 발견해 온 수십 건의 제로데이 취약점과 비교해도 특히 위험합니다."라고 논평했습니다.
이 전문가에 따르면 공격자들은 마치 브라우저의 보안 시스템이 사실상 존재하지 않는 것처럼, 뚜렷한 조치를 취하지 않고도 이 취약점을 악용하여 크롬의 샌드박스 보호 메커니즘을 우회합니다.
"공격의 정교함을 고려할 때, 이 공격 방식은 고도의 기술과 풍부한 자원을 보유한 사이버 범죄 조직에 의해 개발된 것이 분명합니다. 모든 사용자는 구글 크롬을 비롯한 크로뮴 플랫폼 기반의 브라우저를 최신 버전으로 업데이트하여 공격 위험을 예방하시기 바랍니다."라고 보리스 라린은 권고했습니다.
카스퍼스키는 구글이 해당 보안 취약점을 인지하고 신속하게 패치를 배포했다고 밝혔습니다. 사이버 범죄자들이 이러한 새로운 취약점을 악용하는 것을 막기 위해 사용자들은 구글 크롬 브라우저를 업데이트해야 합니다.
더 보기 홈페이지로 돌아가기
덕
출처: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[사진] 팜 민 찐 총리가 민간 부문 경제 발전에 관한 회의를 주재하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
댓글 (0)