FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une campagne d’espionnage contre des cibles russes a exploité une faille zero-day dans Chrome
    • Accueil
    • Cyber stabilité
    • Une campagne d’espionnage contre des cibles russes a exploité une faille zero-day dans Chrome

    Une campagne d’espionnage contre des cibles russes a exploité une faille zero-day dans Chrome

    Écrit par
    La Rédaction
    29.03.25
    Cyber stabilité
    02
    MIN
    Une campagne d’espionnage contre des cibles russes a exploité une faille zero-day dans Chrome
    Une campagne d’espionnage contre des cibles russes a exploité une faille zero-day dans Chrome
    Une campagne d’espionnage contre des cibles russes a exploité une faille zero-day dans Chrome
    Image Europol démantèle l’infrastructure de NoName057(16), le groupe hacktiviste pro-russe
    Cyber stabilité
    21.07.25 Cyber stabilité
    Prochain article
    Europol démantèle l’infrastructure de NoName057(16), le groupe hacktiviste pro-russe
    Lire
    01
    MIN
    Image Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Cyber stabilité
    17.07.25 Cyber stabilité
    Prochain article
    Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Lire
    02
    MIN
    Image France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Cyber stabilité
    07.07.25 Cyber stabilité
    Prochain article
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Lire
    01
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    La complexité des outils malveillants utilisés laisse supposer qu’un acteur étatique est derrière cette opération de cyber-surveillance visant des médias et des universités.

    Kaspersky a révélé, le 25 mars 2025, qu’une campagne d’espionnage visant des médias et universités russes, baptisée « Operation ForumTroll », avait exploité une faille zero-day dans Google Chrome. Repérée mi-mars 2025, cette campagne s’appuyait sur des mails de hameçonnage usurpant l’identité des organisateurs d’un forum rassemblant scientifiques et experts russes »

    Ces courriels contenaient des liens malveillants personnalisés pour chaque cible, qui ne fonctionnaient que pendant une courte période, afin de laisser le moins de traces possibles. Il suffisait que la victime clique sur le lien et l’ouvre dans Chrome pour que sa machine soit infectée. L’exploit permettait en effet de contourner toutes les protections du navigateur, et d’atteindre instantanément les SI de la machine visée.

    « Nous avons découvert et signalé des dizaines d’exploits zero-day activement utilisés dans des attaques, mais cet exploit particulier est certainement l’un des plus intéressants que nous ayons rencontrés », lit-on dans le rapport de Kaspersky. Le haut niveau de technicité de la campagne laisse supposer qu’elle émane d’un acteur étatique, que les chercheurs n’ont pas identifié.

    Google a confirmé l’existence de la vulnérabilité, et publié un correctif le 25 mars 2025. Il est donc hautement recommandé aux utilisateurs de Chrome de mettre à jour leur navigateur sans tarder.

    La Rédaction
    29.03.25
    Articles du même auteur :
    1
    24.07.25 Identité numérique
    La carte grise numérique est disponible dans France Identité
    Lire
    01
    MIN
    2
    24.07.25 Cybercriminalité
    Le FBI alerte sur le rançongiciel Interlock
    Lire
    01
    MIN
    3
    24.07.25 Secops
    L’État français prolonge son soutien financier aux CSIRT régionaux
    Lire
    01
    MIN
    4
    24.07.25 Cyber stabilité
    Le vaste piratage de Microsoft SharePoint attribué à la Chine
    Lire
    01
    MIN
    Image Europol démantèle l’infrastructure de NoName057(16), le groupe hacktiviste pro-russe
    Cyber stabilité
    21.07.25 Cyber stabilité
    Prochain article
    Europol démantèle l’infrastructure de NoName057(16), le groupe hacktiviste pro-russe
    Lire
    01
    MIN
    Image Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Cyber stabilité
    17.07.25 Cyber stabilité
    Prochain article
    Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Lire
    02
    MIN
    Image France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Cyber stabilité
    07.07.25 Cyber stabilité
    Prochain article
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Lire
    01
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.