.jpg)
샌드박스 보호 시스템을 우회할 수 있는 제로데이 취약점 발견
“수년간 발견한 제로데이 중 눈에 띄는 취약점으로 업데이트 권장”
[보안뉴스 조재호 기자] 카스퍼스키가 크롬(Chrome) 브라우저의 샌드박스 보호 시스템을 우회하는 정교한 제로데이 취약점(CVE-2025-2783)을 발견하고 패치를 지원했다. 회사는 구글 크롬과 크로미엄 기반 브라우저를 최신 버전으로 업데이트해 취약점에 대응할 것을 강력하게 권장했다.
31일 카스퍼스키 글로벌 연구 분석팀(GReAT)은 이 같은 내용을 골자로 한 취약점 보고서를 공유하고 이용자들의 주의를 당부했다. 이번 취약점은 사용자가 단순히 악성 링크를 클릭하는 것만으로도 감염되고, 기술적 복잡성이 매우 높았다.
▲[자료: 카스퍼스키]
카스퍼스키는 이달 중순 사용자가 이메일로 받은 피싱 링크를 클릭하는 순간 감염되는 공격을 탐지했다. 분석 결과, 이 취약점은 최신 버전의 크롬 브라우저에서 알려지지 않았던 취약점을 악용한 것으로 확인됐다. 회사는 즉시 구글 보안팀에 이를 알리고 패치를 지원했다. 이번 취약점에 대한 보안 패치는 지난 25일 배포됐다.
연구팀은 이번 공격 캠페인을 ‘Operation ForumTroll’로 명명했다. 해커들은 Primakov Readings 포럼 초청창을 사칭한 피싱 이메일 배포했다. 주로 러시아의 언론사와 교육기관, 정부 기관 등을 표적으로 삼았다. 해당 악성 링크는 탐지를 피해기 위해 짧은 시간만 활성화되고, 취약점이 제거된 후에는 정상적인 웹 사이트로 연결됐다.
Primakov Readings 포럼은 세계 정치와 경제 동향을 논하는 고위급 국제 정상 회담으로 러시아의 전 총리이자 학자였던 예브게니 프리마코프(Yevgeny Primakov)를 기리기 위해 명명됐다.
또, 크롬 브라우저를 노린 제로데이 취약점 공격은 전체 공격 중 일부로 보인다는 것이 연구팀의 의견이다. 최소 두 가지 취약점이 사용된 것으로 보이고, 아직 확인되지 않은 원격 코드 실행 (REC) 취약점이 공격을 시작했다는 것이다. 이 공격은 주로 스파이 활동을 목적으로 한 것으로 추정되는 데, 모든 증거가 APT 그룹에 의한 공격으로 보인다.
바실리 보리스 리린 카스퍼스키 GReAT 수석 보안 연구원은 “이번 취약점은 우리가 수년간 발견한 제로데이 중에서도 특히 눈에 띄는 취약점으로 크롬의 샌드박스 보호를 우회했다”며 “취약점의 기술적 정교함이 고도로 숙련된 해커가 상당한 자원을 투입해 개발한 것으로 보이는 만큼 모든 구글 크롬 및 크로미엄 기반 브라우저 사용자는 최신 버전으로 업데이트 하기를 강력히 권장한다”고 말했다.
[조재호 기자(sw@boannews.com)]
“수년간 발견한 제로데이 중 눈에 띄는 취약점으로 업데이트 권장”
[보안뉴스 조재호 기자] 카스퍼스키가 크롬(Chrome) 브라우저의 샌드박스 보호 시스템을 우회하는 정교한 제로데이 취약점(CVE-2025-2783)을 발견하고 패치를 지원했다. 회사는 구글 크롬과 크로미엄 기반 브라우저를 최신 버전으로 업데이트해 취약점에 대응할 것을 강력하게 권장했다.
31일 카스퍼스키 글로벌 연구 분석팀(GReAT)은 이 같은 내용을 골자로 한 취약점 보고서를 공유하고 이용자들의 주의를 당부했다. 이번 취약점은 사용자가 단순히 악성 링크를 클릭하는 것만으로도 감염되고, 기술적 복잡성이 매우 높았다.
▲[자료: 카스퍼스키]
카스퍼스키는 이달 중순 사용자가 이메일로 받은 피싱 링크를 클릭하는 순간 감염되는 공격을 탐지했다. 분석 결과, 이 취약점은 최신 버전의 크롬 브라우저에서 알려지지 않았던 취약점을 악용한 것으로 확인됐다. 회사는 즉시 구글 보안팀에 이를 알리고 패치를 지원했다. 이번 취약점에 대한 보안 패치는 지난 25일 배포됐다.
연구팀은 이번 공격 캠페인을 ‘Operation ForumTroll’로 명명했다. 해커들은 Primakov Readings 포럼 초청창을 사칭한 피싱 이메일 배포했다. 주로 러시아의 언론사와 교육기관, 정부 기관 등을 표적으로 삼았다. 해당 악성 링크는 탐지를 피해기 위해 짧은 시간만 활성화되고, 취약점이 제거된 후에는 정상적인 웹 사이트로 연결됐다.
Primakov Readings 포럼은 세계 정치와 경제 동향을 논하는 고위급 국제 정상 회담으로 러시아의 전 총리이자 학자였던 예브게니 프리마코프(Yevgeny Primakov)를 기리기 위해 명명됐다.
또, 크롬 브라우저를 노린 제로데이 취약점 공격은 전체 공격 중 일부로 보인다는 것이 연구팀의 의견이다. 최소 두 가지 취약점이 사용된 것으로 보이고, 아직 확인되지 않은 원격 코드 실행 (REC) 취약점이 공격을 시작했다는 것이다. 이 공격은 주로 스파이 활동을 목적으로 한 것으로 추정되는 데, 모든 증거가 APT 그룹에 의한 공격으로 보인다.
바실리 보리스 리린 카스퍼스키 GReAT 수석 보안 연구원은 “이번 취약점은 우리가 수년간 발견한 제로데이 중에서도 특히 눈에 띄는 취약점으로 크롬의 샌드박스 보호를 우회했다”며 “취약점의 기술적 정교함이 고도로 숙련된 해커가 상당한 자원을 투입해 개발한 것으로 보이는 만큼 모든 구글 크롬 및 크로미엄 기반 브라우저 사용자는 최신 버전으로 업데이트 하기를 강력히 권장한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
_m.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
