Російські хакери атакують Європу через уразливості в Firefox і Windows

27 листопада 2024, 14:01
Читать новость на русском

Дослідники виявили дві раніше невідомі вразливості, які активно використовує пов'язана з Росією хакерська група RomCom. Атаки спрямовані на користувачів браузера Firefox та власників пристроїв на базі Windows, які проживають у Європі та Північній Америці.

Що відомо

RomCom – це хакерське угруповання, яке виконує замовні кібератаки в інтересах російського уряду. Саме ці кіберзлочинці минулого місяця запустили вірус у системи японського технологічного гіганта Casio. Вони також добре відомі своєю агресивною позицією щодо організацій, пов'язаних з Україною, повідомляє 24 Канал з посиланням на видання WeLiveSecurity, засноване компанією ESET.

Дивіться також Apple каже, що користувачі Mac стали жертвами кібератак нульового дня: встановіть виправлення

Дослідники кажуть, що знайшли докази того, що RomCom комбінував використання двох багів нульового дня. Ці вразливості називаються саме так, оскільки до того, як експерти виявляють факт їхнього використання, вони не були відомі, і розробники мають нуль днів на виправлення. Повідомляється, що ці вразливості дозволяли хакерам створити експлойти "нульового кліку", тобто такі шляхи використання, які дозволяють отримати доступ до комп'ютера жертви без жодної взаємодії з нею.

Щоб запустити експлойт "нульового кліку", жертви RomCom мали б відвідати шкідливий сайт, контрольований хакерською групою. Після цього на комп'ютер жертви непомітно встановлювався однойменний бекдор "RomCom", який давав широкий доступ до пристрою жертви.

Дослідники ESET Демієн Шеффер і Ромен Дюмон кажуть, що кількість потенційних жертв "широкомасштабної" хакерської кампанії RomCom варіювалася від однієї жертви на країну до 250 осіб, причому більшість цих людей знаходилися в Європі та Північній Америці.

  • Mozilla виправила свою вразливість ще 9 жовтня, на наступний день після того, як експерти ESET повідомили про неї. Проєкт Tor, який розробляє браузер Tor Browser на основі кодової бази Firefox, також виправив вразливість, хоча Демієн Шеффер повідомив, що ESET не бачить доказів того, що Tor був використаний хоча б раз під час цієї хакерської кампанії.
  • Вразливість, що впливала на Windows, виправили 12 листопада. Дослідники безпеки з Google's Threat Analysis Group, яка розслідує кібератаки та загрози, що підтримуються урядом, повідомили про цю помилку в Microsoft, припустивши, що експлойт міг бути використаний в інших хакерських кампаніях, що підтримуються урядом.

Якщо ви ще не встановили свіжі версії обох програм, краще зробити це якнайшвидше й ніколи не пропускати оновлення, адже вони, як правило, несуть у собі не лише нові функції, а й виправлення знайдених вразливостей та багів.