Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Использование эксплойта нулевого дня в Chrome и продуманной многоступенчатой схемы загрузки вредоносного ПО позволяет атакующим действовать скрытно, обходя традиционные механизмы обнаружения. В подобной кампании опасность заключается не только в технической сложности, но и в том, что исходной точкой становится обычное письмо, что делает практически любого сотрудника потенциальной жертвой. А основной особенностью этой атаки является использование эксплойта в один клик.
«Такие атаки подчёркивают необходимость пересмотра подходов к защите конечных точек и электронной почты. Решения класса Remote Browser Isolation, такие как Ankey RBI компании "Газинформсервис", позволяют полностью изолировать выполнение подозрительного контента вне корпоративной инфраструктуры, тем самым исключая возможность успешного выполнения эксплойтов и загрузчиков, подобных Trinper», — отмечает киберэксперт.
«Когда противник использует современные техники обхода защиты и скрывает свои инструменты за легитимными процессами, именно технологии изолированного исполнения позволяют сохранить киберустойчивость и минимизировать риски компрометации», — добавляет Катасонов.