TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Trinper > Trinper Backdoor Abused Chrome Zero-Day in Espionage Campaign

Trinper Backdoor Abused Chrome Zero-Day in Espionage Campaign

Malware: Trinper 攻撃組織: Team46 / TaxOff

【訳】

トリンプア・バックドアがスパイ活動キャンペーンでChromeのゼロデイ脆弱性を悪用


【要約】

2025年に発見されたChromeのゼロデイ脆弱性(CVE-2025-2783)は、中国のハッカー集団「TaxOff」によって悪用され、政府や外交ネットワークを狙ったサイバー諜報活動に利用されました。この脆弱性は、ChromeのV8 JavaScriptエンジンの型混乱によるもので、リモートコード実行を可能にし、攻撃者はトリンプというバックドアをインストールしました。このバックドアは、クリップボードのデータ窃取やシステム全体の列挙が可能で、HTTPS経由で攻撃者のサーバーと通信します。パッチが適用された後も、この脆弱性を利用した攻撃は依然としてリスクが高い状態であり、ゼロデイ攻撃による影響を受けた企業や政府機関には即時の対応が求められています。


【ニュース】

◆Trinper Backdoor Abused Chrome Zero-Day in Espionage Campaign (DigitrendZ, 2025/06/18)
[トリンプア・バックドアがスパイ活動キャンペーンでChromeのゼロデイ脆弱性を悪用]

TaxOff Group Exploited Chrome Flaw Before Patch Rolled Out
[TaxOffグループは、パッチが適用される前にChromeの脆弱性を悪用しました]

https://digitrendz.blog/newswire/17462/trinper-backdoor-abused-chrome-zero-day-in-espionage-campaign/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023