🕵️‍♂️💻 ช่องโหว่ Chrome Zero-Day ถูกใช้โจมตีองค์กรในรัสเซียผ่านแคมเปญ ForumTroll ช่องโหว่ CVE-2025-2783 ใน Google Chrome ถูกใช้โจมตีแบบ zero-day โดยกลุ่มจารกรรมไซเบอร์ในแคมเปญชื่อว่า “Operation ForumTroll” ซึ่งมุ่งเป้าไปที่องค์กรในรัสเซียและเบลารุส โดยใช้ลิงก์ฟิชชิ่งที่เปิดผ่าน Chrome เพื่อหลบ sandbox และติดตั้งสปายแวร์ LeetAgent จากบริษัท Memento Labs ในอิตาลี ✅ ข้อมูลจากรายงานของ Kaspersky และ The Hacker News ✅ ช่องโหว่ CVE-2025-2783 เป็น sandbox escape บน Chrome ➡️ มีคะแนน CVSS 8.3 และถูกใช้งานจริงตั้งแต่กุมภาพันธ์ 2024 ➡️ เปิดทางให้มัลแวร์หลุดออกจาก sandbox และเข้าถึงระบบ Windows ✅ แคมเปญ ForumTroll ใช้ลิงก์ฟิชชิ่งเฉพาะบุคคล ➡️ เหยื่อได้รับอีเมลเชิญเข้าร่วมงาน Primakov Readings พร้อมลิงก์เฉพาะ ➡️ แค่คลิกเปิดลิงก์ผ่าน Chrome ก็ถูกโจมตีทันที ✅ มัลแวร์ LeetAgent และ Dante จาก Memento Labs ➡️ LeetAgent ใช้ leetspeak ในคำสั่ง และสามารถ keylogging, ขโมยไฟล์, สั่งงานจากระยะไกล ➡️ สื่อสารผ่าน CDN ของ Fastly เพื่อหลบการตรวจจับ ➡️ Dante เป็นสปายแวร์เชิงพาณิชย์ที่พัฒนาโดยอดีต Hacking Team ✅ เป้าหมายของการโจมตี ➡️ สื่อ, มหาวิทยาลัย, หน่วยงานรัฐ, สถาบันการเงินในรัสเซียและเบลารุส ➡️ ลิงก์ฟิชชิ่งถูกปรับแต่งให้เหมาะกับแต่ละเป้าหมาย ‼️ การเปิดลิงก์ผ่าน Chrome อาจทำให้ติดมัลแวร์ทันที ⛔ ไม่จำเป็นต้องคลิกเพิ่มเติม — แค่เปิดก็ถูกโจมตี ⛔ ช่องโหว่สามารถใช้ร่วมกับ exploit อื่นเพื่อรันคำสั่งจากระยะไกล ‼️ ผู้ใช้เบราว์เซอร์ Chromium ควรอัปเดตทันที ⛔ รวมถึง Microsoft Edge, Brave, Opera, Vivaldi ⛔ Google ได้ออกแพตช์ใน Chrome เวอร์ชัน 134.0.6998.177/.178 แล้ว https://thehackernews.com/2025/10/chrome-zero-day-exploited-to-deliver.html