【安全资讯】俄罗斯媒体与学术界遭受利用Chrome零日漏洞的间谍攻击

概要：

近日，俄罗斯安全研究人员发现了一种复杂的新型恶意软件，针对国内媒体和教育机构展开了一场间谍攻击。这一攻击利用了Google Chrome中的零日漏洞，令网络安全公司Kaspersky的研究人员感到困惑。攻击者在未进行明显恶意操作的情况下，成功绕过了Chrome的沙箱保护，显示出其技术的高超。

主要内容：

Kaspersky在三月中旬识别出这一名为“Operation ForumTroll”的间谍活动。攻击者通过伪装成知名科学论坛组织者的钓鱼邮件，向目标发送恶意链接。这些链接针对每个受害者进行了定制，并且仅在短时间内有效，以增加调查的难度。受害者只需点击链接，即可感染恶意软件，攻击者的网站便会在Chrome中打开，无需进一步操作。

此次攻击利用了被追踪为CVE-2025-2783的安全漏洞，成功突破了Chrome的保护系统，该系统旨在将网页内容与计算机其他部分隔离。Kaspersky指出，这一问题源于Chrome安全系统与Windows操作系统交互时的“逻辑错误”，使攻击者能够绕过关键安全措施。Google已确认该漏洞并于周二发布了安全更新以修复该问题。

目前，攻击中使用的恶意链接已不再包含活跃的漏洞，而是重定向用户至合法的科学论坛网站。然而，网络安全专家提醒用户对可疑邮件保持警惕，因为攻击者可能会重新启动该活动并使用新的漏洞。