Поиск
| ||
| ||
Статьи и обзоры |
Опасная комбинация: социальная инженерия и технические уязвимости снова на вооружении хакеров
18.06.2025 Газинформсервис
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Использование эксплойта нулевого дня в Chrome и продуманной многоступенчатой схемы загрузки вредоносного ПО позволяет атакующим действовать скрытно, обходя традиционные механизмы обнаружения. В подобной кампании опасность заключается не только в технической сложности, но и в том, что исходной точкой становится обычное письмо, что делает практически любого сотрудника потенциальной жертвой. А основной особенностью этой атаки является использование эксплойта в один клик. «Такие атаки подчёркивают необходимость пересмотра подходов к защите конечных точек и электронной почты. Решения класса Remote Browser Isolation, такие как Ankey RBI компании "Газинформсервис", позволяют полностью изолировать выполнение подозрительного контента вне корпоративной инфраструктуры, тем самым исключая возможность успешного выполнения эксплойтов и загрузчиков, подобных Trinper», — отмечает киберэксперт. «Когда противник использует современные техники обхода защиты и скрывает свои инструменты за легитимными процессами, именно технологии изолированного исполнения позволяют сохранить киберустойчивость и минимизировать риски компрометации», — добавляет Катасонов. |
Проекты и решенияСобытияОпросКомментарии |
© 2009, ID-EXPERT Cообщество профессионалов в области ID Является средством массовой информации (18+) Разработка сайта "Агентство АСДК" |
|