En mars 2025, une attaque de cyberespionnage d’une rare complexité a pris pour cible des institutions gouvernementales et financières en Russie. Derrière cette opération, des cybercriminels ont utilisé des techniques avancées pour infiltrer les systèmes, soulevant des inquiétudes quant à la sécurité des navigateurs web, même les plus populaires comme Google Chrome. Découvrez comment cette attaque a été orchestrée et les implications pour la cybersécurité mondiale.
L’essentiel à retenir
- En mars 2025, une attaque de phishing sophistiquée a ciblé des institutions russes, exploitant une faille zero-day dans Google Chrome.
- Les attaquants ont utilisé le logiciel espion « Dante », développé par Memento Labs, pour s’introduire dans les systèmes sans déclencher d’alertes.
- La vulnérabilité a été corrigée sous la référence CVE-2025-2783, mais d’autres failles similaires pourraient encore exister.
Une attaque ciblée via des liens de phishing
En mars 2025, la société de cybersécurité Kaspersky a détecté une série d’attaques visant des organisations russes. Ces cyberattaques, orchestrées par des acteurs malveillants, ont utilisé des liens de phishing spécialement adaptés à chaque cible. Il suffisait qu’une victime clique sur l’un de ces liens pour qu’un logiciel malveillant soit installé, sans nécessiter d’autres actions complexes de l’utilisateur.
Exploitation d’une faille dans Google Chrome
Les chercheurs de Kaspersky ont identifié que l’attaque exploitait une faille zero-day dans Google Chrome, permettant aux hackers de contourner la sandbox de sécurité. Ce mécanisme, normalement conçu pour isoler les opérations sensibles, a été déjoué sans déclencher d’alertes grâce à des techniques discrètes d’exploitation.
Le logiciel espion « Dante » en action
Le but ultime des attaquants était l’installation du logiciel espion « Dante », développé par Memento Labs. Ce logiciel a la capacité d’examiner son environnement et de détecter les outils d’analyse de malwares, rendant sa détection beaucoup plus difficile. Les chercheurs ont signalé cette vulnérabilité à Google, qui a depuis corrigé la faille.
Conséquences pour la cybersécurité mondiale
Bien que cette vulnérabilité ait été comblée, Kaspersky met en garde contre la persistance de ce type d’attaques. Google Chrome, avec ses milliards d’utilisateurs, reste une cible privilégiée pour les cybercriminels. Cette affaire met en lumière la nécessité de renforcer la sécurité des navigateurs web pour prévenir de futures menaces similaires.
Contexte de Kaspersky et Google Chrome
Kaspersky est une entreprise de cybersécurité reconnue pour ses solutions antivirus et son expertise en matière de protection contre les menaces numériques. Fondée en 1997, elle est basée à Moscou et opère à l’international. Google Chrome, lancé en 2008 par Google, est aujourd’hui l’un des navigateurs les plus populaires au monde. Sa sécurité et sa rapidité en ont fait un choix privilégié pour de nombreux utilisateurs, mais sa popularité en fait également une cible fréquente pour les cyberattaques.