أعلنت كاسبرسكي، اكتشافها ثغرة يوم الصفر في متصفح جوجل كروم (CVE-2025-2783)، والتي استُغلت في هجمات تصيد استهدفت جهات إعلامية وحكومية وتعليمية في روسيا.
سمحت الثغرة للمهاجمين بتجاوز أنظمة الحماية دون الحاجة إلى أي تفاعل إضافي من المستخدمين.
اكتشف الثغرة فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، الذي أبلغ عنها لجوجل، ما دفعها إلى إصدار تحديث أمني في 25 مارس 2025.
أظهرت التحقيقات أن الحملة، التي أُطلق عليها اسم Operation ForumTroll، اعتمدت على رسائل تصيد احتيالي تحمل دعوات مزيفة لمنتدى "Primakov Readings"، مع روابط خبيثة استُغلت لفترة قصيرة للتهرب من الكشف الأمني.
أشارت كاسبرسكي إلى أن الهجوم تضمن استخدام تقنيات متقدمة، حيث استغل المهاجمون ثغرتين رئيسيتين، إحداهما تتعلق بتنفيذ الكود عن بُعد (RCE) لم تُحدد بعد، والثانية تجاوز العزل الأمني، والتي تم الإبلاغ عنها.
ووصفت الشركة الهجوم بأنه عملية تجسس نفذتها مجموعة تهديدات متقدمة مستمرة (APT).
أكدت كاسبرسكي استمرار التحقيق في تفاصيل الهجوم، مع التزامها بتوفير الحماية للمستخدمين عبر حلولها الأمنية. وأوصت بتحديث المتصفح فورًا، واستخدام تقنيات أمنية متقدمة، إلى جانب متابعة معلومات التهديدات الأمنية لضمان الحماية من الثغرات المكتشفة حديثًا.
