Исследователи безопасности обнаружили две ранее неизвестные уязвимости нулевого дня, которые активно эксплуатируются RomCom, связанной с Россией хакерской группой, для атак на пользователей браузера Firefox и владельцев устройств Windows по всей Европе и Северной Америке.
RomCom - это киберпреступная группа, которая известна тем, что осуществляет кибератаки и другие цифровые вторжения в интересах российского правительства. Группа, которая в прошлом месяце была связана с атакой с использованием выкупа, направленной на японского технологического гиганта Casio, также известна своей агрессивной позицией в отношении организаций, союзных с Украиной, в которую Россия вторглась в 2014 году.
Исследователи из компании ESET утверждают, что нашли доказательства того, что RomCom использовал две ошибки «0 day», названные так потому, что производители программного обеспечения не успели выпустить исправления до того, как они были использованы для взлома, для создания эксплойта «zero click», который позволяет хакерам удаленно устанавливать вредоносное ПО на компьютер цели без какого-либо взаимодействия с пользователем.
«Такой уровень сложности демонстрирует способность и намерение угрожающего субъекта разрабатывать скрытные методы атак», - заявили исследователи ESET Дэмиен Шеффер и Ромен Дюмон в блоге в понедельник.
Цели RomCom должны были посетить вредоносный веб-сайт, контролируемый хакерской группой, чтобы запустить эксплойт с нулевым кликом. После использования одноименный бэкдор RomCom устанавливался на компьютер жертвы, предоставляя широкий доступ к ее устройству.
Шеффер сообщил TechCrunch, что число потенциальных жертв «широкомасштабной» хакерской кампании RomCom варьировалось от одной жертвы на страну до 250 человек, причем большинство жертв находилось в Европе и Северной Америке.
Mozilla исправила уязвимость в Firefox 9 октября, через день после того, как ESET предупредила производителя браузера. Проект Tor Project, разрабатывающий браузер Tor на основе кодовой базы Firefox, также исправил уязвимость; однако Шеффер сообщил TechCrunch, что ESET не видела никаких доказательств того, что браузер Tor использовался в ходе этой хакерской кампании.
Microsoft исправила уязвимость, затрагивающую Windows, 12 ноября. Исследователи безопасности из группы анализа угроз Google, которая занимается расследованием кибератак и угроз, поддерживаемых правительством, сообщили об ошибке в Microsoft, предположив, что эксплойт мог быть использован в других хакерских кампаниях, поддерживаемых правительством.
source: https://techcrunch.com/2024/11/26/r...zero-day-bugs-in-widespread-hacking-campaign/
RomCom - это киберпреступная группа, которая известна тем, что осуществляет кибератаки и другие цифровые вторжения в интересах российского правительства. Группа, которая в прошлом месяце была связана с атакой с использованием выкупа, направленной на японского технологического гиганта Casio, также известна своей агрессивной позицией в отношении организаций, союзных с Украиной, в которую Россия вторглась в 2014 году.
Исследователи из компании ESET утверждают, что нашли доказательства того, что RomCom использовал две ошибки «0 day», названные так потому, что производители программного обеспечения не успели выпустить исправления до того, как они были использованы для взлома, для создания эксплойта «zero click», который позволяет хакерам удаленно устанавливать вредоносное ПО на компьютер цели без какого-либо взаимодействия с пользователем.
«Такой уровень сложности демонстрирует способность и намерение угрожающего субъекта разрабатывать скрытные методы атак», - заявили исследователи ESET Дэмиен Шеффер и Ромен Дюмон в блоге в понедельник.
Цели RomCom должны были посетить вредоносный веб-сайт, контролируемый хакерской группой, чтобы запустить эксплойт с нулевым кликом. После использования одноименный бэкдор RomCom устанавливался на компьютер жертвы, предоставляя широкий доступ к ее устройству.
Шеффер сообщил TechCrunch, что число потенциальных жертв «широкомасштабной» хакерской кампании RomCom варьировалось от одной жертвы на страну до 250 человек, причем большинство жертв находилось в Европе и Северной Америке.
Mozilla исправила уязвимость в Firefox 9 октября, через день после того, как ESET предупредила производителя браузера. Проект Tor Project, разрабатывающий браузер Tor на основе кодовой базы Firefox, также исправил уязвимость; однако Шеффер сообщил TechCrunch, что ESET не видела никаких доказательств того, что браузер Tor использовался в ходе этой хакерской кампании.
Microsoft исправила уязвимость, затрагивающую Windows, 12 ноября. Исследователи безопасности из группы анализа угроз Google, которая занимается расследованием кибератак и угроз, поддерживаемых правительством, сообщили об ошибке в Microsoft, предположив, что эксплойт мог быть использован в других хакерских кампаниях, поддерживаемых правительством.
source: https://techcrunch.com/2024/11/26/r...zero-day-bugs-in-widespread-hacking-campaign/
