📰 Internet

Zranitelnost Chrome Zero-Day zneužita k šíření špionážního softwaru LeetAgent od italské firmy Memento Labs

kybernetická bezpečn
Zranitelnost Chrome Zero-Day zneužita k šíření špionážního softwaru LeetAgent od italské firmy Memento Labs

Souhrn

Bezpečnostní společnost Kaspersky identifikovala aktivní zneužívání dosud neopravené zranitelnosti v prohlížeči Google Chrome označené jako CVE-2025-2783. Útočníci využili tuto zero-day chybu k distribuci špionážního softwaru LeetAgent, který vyvinula italská firma Memento Labs zabývající se komerčními nástroji pro kybernetickou surveillance.

Klíčové body

  • Zranitelnost CVE-2025-2783 v Chrome byla aktivně zneužívána před vydáním bezpečnostní záplaty
  • Útok sloužil k nasazení špionážního nástroje LeetAgent od italské společnosti Memento Labs
  • Memento Labs patří do kategorie firem vyvíjejících komerční spyware pro státní a soukromé subjekty
  • Kaspersky objevil a zdokumentoval celý útočný řetězec
  • Incident potvrzuje rostoucí trend zneužívání zero-day zranitelností pro cílené špionážní kampaně

Podrobnosti

Zranitelnost CVE-2025-2783 představuje kritickou bezpečnostní chybu v jádře prohlížeče Google Chrome, která umožňovala útočníkům vzdálené spuštění škodlivého kódu bez interakce uživatele nebo s minimální interakcí. Výzkumníci z Kaspersky zaznamenali sofistikovaný útočný řetězec, který tuto chybu využíval k instalaci špionážního nástroje LeetAgent.

LeetAgent je produkt italské firmy Memento Labs, která se řadí mezi rostoucí počet společností nabízejících komerční špionážní software. Tyto nástroje jsou typicky prodávány vládním agenturám, bezpečnostním složkám a v některých případech i soukromým subjektům. LeetAgent umožňuje vzdálený přístup k zařízení oběti, odposlech komunikace, sběr dat a monitorování aktivit uživatele.

Memento Labs působí v podobném segmentu jako kontroverzní firmy NSO Group (výrobce Pegasus) nebo Hacking Team. Tyto společnosti čelí kritice kvůli potenciálnímu zneužití jejich produktů proti novinářům, aktivistům a politickým oponentům autoritářských režimů.

Objevení této kampaně Kaspersky potvrzuje, že komerční spyware firmy mají přístup k zero-day zranitelnostem v nejpoužívanějších aplikacích světa. Útok pravděpodobně cílil na konkrétní jednotlivce nebo skupiny, což je typické pro operace využívající drahé zero-day exploity.

Proč je to důležité

Tento incident zdůrazňuje několik znepokojivých trendů v oblasti kybernetické bezpečnosti. Za prvé ukazuje, že i nejpoužívanější a pravidelně aktualizovaný software jako Chrome není imunní vůči sofistikovaným útokům. Za druhé potvrzuje existenci prosperujícího trhu s komerčním spyware, kde firmy jako Memento Labs aktivně vyhledávají nebo nakupují zero-day zranitelnosti.

Pro běžné uživatele to znamená nutnost okamžité instalace bezpečnostních aktualizací prohlížeče. Pro širší technologický ekosystém jde o další důkaz potřeby přísnější regulace trhu s offensive security nástroji a větší transparentnosti ohledně toho, kdo tyto nástroje používá a proti komu.

Google pravděpodobně vydal nebo brzy vydá záplatu pro CVE-2025-2783, ale incident ukazuje, že window mezi objevením zranitelnosti útočníky a její opravou může být kritické období pro cílené oběti.

Číst původní článek

Zdroj: 📰 Internet

Číst původní článek
Původní název: Chrome Zero-Day Exploited to Deliver Italian Memento Labs' LeetAgent Spyware - The Hacker News