크롬 제로데이 취약점 발견!

크롬 제로데이 취약점 발견!

카스퍼스키 APT 사이버공격 차단

 

 

💻 카스퍼스키, APT 공격 차단

 

카스퍼스키가 크롬 브라우저의 보안 결함(CVE-2025-2783)을 발견해 구글에 즉시 경고했고, 보안 패치(3월 25일 배포)로 차단했다. 이번 취약점은 사용자가 악성 링크만 클릭해도 감염되는 고도화된 형태로 탐지됐다.

---

📍 공격 개요

✅ 공격명: Operation ForumTroll
✅ 공격 대상: 러시아 언론사, 교육기관, 정부기관
✅ 공격 방식:
🔹 맞춤형 피싱 이메일 → 포럼 초청장 사칭
🔹 악성 링크 클릭 시 자동 감염
🔹 RCE 익스플로잇 + 샌드박스 우회 활용
✅ 공격 목적: 스파이 활동, APT 그룹 소행 가능성

---

📍 보안 조치 및 권장 사항

🔹 크롬 및 Chromium 기반 브라우저 최신 업데이트 필수
🔹 이메일 보안 강화 및 피싱 링크 주의
🔹 다계층 보안 및 Threat Intelligence 활용
🔹 Kaspersky Next EDR Expert 등 보안 솔루션 사용 권장

---

📍 향후 대응

카스퍼스키는 이번 공격에 대한 추가 조사를 진행 중이며, 기술 보고서를 통해 세부 내용 공개 예정. 현재 카스퍼스키 보안 제품은 관련 익스플로잇 및 멀웨어를 탐지 및 차단하고 있음.

 

반응형

728x90