Дослідники кібербезпеки виявили активну експлуатацію раніше невідомої вразливості (zero-day) у клієнтському програмному забезпеченні TrueConf для відеоконференцій. Цей інцидент є частиною цілеспрямованої кампанії, названої TrueChaos, яка націлена на урядові організації в країнах Південно-Східної Азії. Експлуатація цієї вразливості дозволяє зловмисникам отримати контроль над системами жертв, використовуючи недоліки в механізмі оновлення програмного забезпечення.
Виявлена уразливість ідентифікована як CVE-2026-3502 і має високий показник CVSS 7.8. Її суть полягає у відсутності належної перевірки цілісності під час завантаження коду оновлення програми. Це дозволяє зловмиснику перехопити та модифікувати пакет оновлення, поширюючи таким чином скомпрометовану версію ПЗ. У результаті, замість легітимного оновлення, на пристрій користувача встановлюється шкідливий код, що надає атакуючому можливість віддаленого виконання довільного коду та повного контролю над системою.
Хоча поточні атаки кампанії TrueChaos були сфокусовані на урядових мережах Південно-Східної Азії, ризик поширюється на будь-яку організацію, що використовує клієнтське програмне забезпечення TrueConf. Особливу увагу слід приділити державним установам, критичній інфраструктурі та компаніям з високим рівнем конфіденційності даних, оскільки вони є привабливими мішенями для подібних цілеспрямованих атак. Відсутність географічних обмежень у кіберпросторі означає, що подібні загрози можуть швидко масштабуватися.
- Негайне оновлення: Переконайтеся, що всі клієнтські програми TrueConf оновлені до останньої доступної версії, яка містить виправлення для CVE-2026-3502.
- Перевірка цілісності: Завжди перевіряйте цифрові підписи та хеш-суми оновлень, якщо це можливо, щоб переконатися в їхній автентичності та цілісності.
- Моніторинг мережі: Посильте моніторинг мережевого трафіку на предмет аномалій, несанкціонованих з'єднань або підозрілої активності, особливо після встановлення оновлень.
- Принцип мінімальних привілеїв: Застосовуйте принцип мінімальних привілеїв для всіх користувачів та програм, щоб обмежити потенційний збиток у разі компрометації.
- Інформування користувачів: Проведіть інструктаж для співробітників щодо важливості завантаження оновлень лише з офіційних та перевірених джерел.