Російські хакери атакують Європу через уразливості в Firefox і Windows

Олександр Гайдамашко

Основні тези

Хакерська група RomCom, пов'язана з Росією, використовує дві вразливості нульового дня у Firefox і Windows для атаки на користувачів у Європі та Північній Америці.
Mozilla та Microsoft виправили ці вразливості в жовтні та листопаді відповідно, після повідомлень від дослідників ESET та Google's Threat Analysis Group.
Експлойти "нульового кліку" дозволяють непомітно встановити бекдор на пристрої жертв, які відвідують шкідливі сайти, керовані хакерами.
Кількість жертв цієї кампанії варіювалася від однієї особи на країну до 250 осіб, причому більшість знаходяться в Європі та Північній Америці.

Пов'язані з Росією хакери використали помилки Firefox та Windows у хакерській кампанії

Логотип Firefox / Unsplash

Дослідники виявили дві раніше невідомі вразливості, які активно використовує пов'язана з Росією хакерська група RomCom. Атаки спрямовані на користувачів браузера Firefox та власників пристроїв на базі Windows, які проживають у Європі та Північній Америці.

Що відомо

RomCom – це хакерське угруповання, яке виконує замовні кібератаки в інтересах російського уряду. Саме ці кіберзлочинці минулого місяця запустили вірус у системи японського технологічного гіганта Casio. Вони також добре відомі своєю агресивною позицією щодо організацій, пов'язаних з Україною, повідомляє 24 Канал з посиланням на видання WeLiveSecurity, засноване компанією ESET.

Дивіться також Apple каже, що користувачі Mac стали жертвами кібератак нульового дня: встановіть виправлення

Дослідники кажуть, що знайшли докази того, що RomCom комбінував використання двох багів нульового дня. Ці вразливості називаються саме так, оскільки до того, як експерти виявляють факт їхнього використання, вони не були відомі, і розробники мають нуль днів на виправлення. Повідомляється, що ці вразливості дозволяли хакерам створити експлойти "нульового кліку", тобто такі шляхи використання, які дозволяють отримати доступ до комп'ютера жертви без жодної взаємодії з нею.

Щоб запустити експлойт "нульового кліку", жертви RomCom мали б відвідати шкідливий сайт, контрольований хакерською групою. Після цього на комп'ютер жертви непомітно встановлювався однойменний бекдор "RomCom", який давав широкий доступ до пристрою жертви.

Дослідники ESET Демієн Шеффер і Ромен Дюмон кажуть, що кількість потенційних жертв "широкомасштабної" хакерської кампанії RomCom варіювалася від однієї жертви на країну до 250 осіб, причому більшість цих людей знаходилися в Європі та Північній Америці.

Mozilla виправила свою вразливість ще 9 жовтня, на наступний день після того, як експерти ESET повідомили про неї. Проєкт Tor, який розробляє браузер Tor Browser на основі кодової бази Firefox, також виправив вразливість, хоча Демієн Шеффер повідомив, що ESET не бачить доказів того, що Tor був використаний хоча б раз під час цієї хакерської кампанії.
Вразливість, що впливала на Windows, виправили 12 листопада. Дослідники безпеки з Google's Threat Analysis Group, яка розслідує кібератаки та загрози, що підтримуються урядом, повідомили про цю помилку в Microsoft, припустивши, що експлойт міг бути використаний в інших хакерських кампаніях, що підтримуються урядом.

Якщо ви ще не встановили свіжі версії обох програм, краще зробити це якнайшвидше й ніколи не пропускати оновлення, адже вони, як правило, несуть у собі не лише нові функції, а й виправлення знайдених вразливостей та багів.