Google Chromeのゼロデイ脆弱性CVE-2025-2783、脅威アクターTaxOffがTrinperバックドアの展開に悪用

6月18日：サイバーセキュリティ関連ニュース

Google Chromeのゼロデイ脆弱性CVE-2025-2783、脅威アクターTaxOffがTrinperバックドアの展開に悪用

The Hacker News – Jun 17, 2025

先月報じられたGoogle Chromeのゼロデイ脆弱性の悪用には、脅威アクターTaxOffが関与していたことが判明。同アクターはこの悪用により、コードネーム「Trinper」として知られるバックドアを展開していたという。

この攻撃はロシアのセキュリティ企業Positive Technologiesが2025年3月中旬に観測したもので、CVE-2025-2783（CVSSスコア：8.3）として追跡されているサンドボックス回避の脆弱性を利用する。Googleはロシアの複数組織を狙ったキャンペーン「Operation ForumTroll」での悪用事例がカスペルスキーから報告された後、同月中にこの欠陥を修正していた。

初期攻撃ベクターには有害なリンクを含むフィッシングメールが使われ、このリンクをクリックするとワンクリックエクスプロイトが発動し、C++で記述されたTrinperバックドアがインストールされる仕組みだという。このバックドアはマルチスレッドを利用して被害者のホスト情報を取得し、キーストロークを記録。さらに特定の拡張子（.doc、.xls、.ppt、.rtf、.pdf）に一致するファイルを収集し、リモートサーバーへの接続後にコマンドを受信して実行結果を盗み出す。

TaxOffは2024年11月下旬にPositive Technologiesによって初めて文書化されたハッキン​​ググループで、その際は法律および金銭関連のフィッシングメールでロシア国内の政府機関にTrinperを配布していた。

Veeamに新たなRCE脆弱性、ドメインユーザーはバックアップサーバーのハッキングが可能に（CVE-2025-23121）

BleepingComputer – June 17, 2025

Veeamが17日、Veeam Backup & Replication（VBR）における複数の脆弱性を修正するセキュリティアップデートをリリースした。これにはCVE-2025-23121として追跡されている重大なリモートコード実行（RCE）の脆弱性も含まれる。

CVE-2025-23121はVeeam Backup & Replication 12以降に影響し、17日リリースのバージョン12.3.2.3617で修正された。Veeamのセキュリティアドバイザリによると、認証済みのドメインユーザーが複雑度の低い攻撃でこの脆弱性を悪用した場合、バックアップサーバー上でリモートからコードを実行できるという。

影響を受けるのはドメインに参加しているインストールのみと報告されているが、ドメインユーザーであれば誰でもこの脆弱性を悪用できるため、容易に不正利用されてもおかしくないようだ。Veeamは今年3月にも、同じくドメイン参加済みのインストールに影響を与える別のRCE脆弱性（CVE-2025-23120）を修正している。

【無料配布中！】インテリジェンス要件定義ガイド

インテリジェンス要件定義に関するガイドブック：『要件主導型インテリジェンスプログラムの構築方法』

以下のバナーより、優先的インテリジェンス要件（PIR）を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。

＜ガイドブックの主なトピック＞

本ガイドブックでは、優先的インテリジェンス要件（PIR）の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。

• 脅威プロファイルの確立
• ステークホルダーの特定・分析
• ユースケースの確立
• 要件の定義と管理
• データの収集と処理
• 分析と生産
• 報告
• フィードバック
• 実効性の評価