Google อุดช่องโหว่ Zero-Day ของ Chrome หลังมีแฮกเกอร์ใช้ฝังมัลแวร์ในอีเมลฟิชชิง

Google ได้ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บนบราว์เซอร์ Chrome ที่ถูกใช้โจมตีจริงในปฏิบัติการระดับชาติ โดยกลุ่มแฮกเกอร์ TaxOff (หรือ Team46) ได้ใช้ช่องโหว่นี้ฝังมัลแวร์ backdoor ชื่อ Trinper ผ่านอีเมลฟิชชิ่งเจาะกลุ่มเป้าหมายระดับองค์กร หน่วยงานรัฐ และสถาบันด้านความมั่นคงของรัสเซีย ซึ่งช่องโหว่นี้ถูกระบุในรหัส CVE-2025-2783 ถูกค้นพบพบโดยทีมความปลอดภัยจาก Kaspersky ตั้งแต่เดือนมีนาคม และผู้เชี่ยวชาญจาก Positive Technology ตรวจพบการเชื่อมโยงกับกลุ่มแฮกเกอร์เมื่อเร็วๆ นี้

โดยทีม Positive Technologies ได้วิเคราะห์การโจมตีที่ใช้ช่องโหว่ CVE-2025-2783 ซึ่งเป็นช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถหลบเลี่ยงการป้องกันของเบราว์เซอร์ Chrome ได้ การวิเคราะห์นี้นำไปสู่การเชื่อมโยงระหว่างกลุ่ม Team46 และ TaxOff ซึ่งมีความคล้ายคลึงกันในเครื่องมือ โครงสร้างพื้นฐาน และกลยุทธ์การโจมตี

การค้นพบนี้ช่วยให้สามารถระบุแหล่งที่มาของการโจมตีและยืนยันว่าเป็นการโจมตีที่มีเป้าหมายเฉพาะ โดยใช้เทคนิคที่ซับซ้อนในการหลบเลี่ยงการตรวจจับและการป้องกันของระบบ

กลุ่ม TaxOff ใช้เทคนิคส่งอีเมลฟิชชิ่งปลอมภายใต้ชื่อ “Primakov Readings” พร้อมไฟล์ ZIP ที่ซ่อน shortcut (.lnk) ฝังสคริปต์มัลแวร์ไว้ เมื่อเหยื่อเปิดไฟล์ ลิงก์จะพาไปยังเว็บไซต์ปลอมที่ใช้ช่องโหว่ Chrome เพื่อเริ่มการโจมตีทันที

ผู้ใช้ทั่วไปสามารถอัปเดต Google Chrome เพื่อรับการแพตช์ช่องโหว่ CVE-2025-2783 ได้ทันที โดยเวอร์ชันที่ได้รับการแพตช์ช่องโหว่แล้วคือ Chrome 134.0.6998.177 ขึ้นไป (ทั้ง Windows, Mac และ Linux)

ที่มา