Что известно

RomCom – это хакерская группировка, которая выполняет заказные кибератаки в интересах российского правительства. Именно эти киберпреступники в прошлом месяце запустили вирус в системы японского технологического гиганта Casio. Они также хорошо известны своей агрессивной позицией в отношении организаций, связанных с Украиной, сообщает 24 Канал со ссылкой на издание WeLiveSecurity, основанное компанией ESET.

Смотрите также Apple говорит, что пользователи Mac стали жертвами кибератак нулевого дня: установите исправления

Исследователи говорят, что нашли доказательства того, что RomCom комбинировал использование двух багов нулевого дня. Эти уязвимости называются именно так, поскольку до того, как эксперты обнаруживают факт их использования, они не были известны, и разработчики имеют ноль дней на исправление. Сообщается, что эти уязвимости позволяли хакерам создать эксплойты "нулевого клика", то есть такие пути использования, которые позволяют получить доступ к компьютеру жертвы без всякого взаимодействия с ней.

Чтобы запустить эксплойт "нулевого клика", жертвы RomCom должны были бы посетить вредоносный сайт, контролируемый хакерской группой. После этого на компьютер жертвы незаметно устанавливался одноименный бэкдор "RomCom", который давал широкий доступ к устройству жертвы.

Исследователи ESET Дэмиен Шеффер и Ромен Дюмон говорят, что количество потенциальных жертв "широкомасштабной" хакерской кампании RomCom варьировалось от одной жертвы на страну до 250 человек, причем большинство этих людей находились в Европе и Северной Америке.

  • Mozilla исправила свою уязвимость еще 9 октября, на следующий день после того, как эксперты ESET сообщили о ней. Проект Tor, который разрабатывает браузер Tor Browser на основе кодовой базы Firefox, также исправил уязвимость, хотя Дэмиен Шеффер сообщил, что ESET не видит доказательств того, что Tor был использован хотя бы раз во время этой хакерской кампании.
  • Уязвимость, что влияла на Windows, исправили 12 ноября. Исследователи безопасности из Google's Threat Analysis Group, которая расследует кибератаки и угрозы, поддерживаемые правительством, сообщили об этой ошибке в Microsoft, предположив, что эксплойт мог быть использован в других хакерских кампаниях, поддерживаемых правительством.

Если вы еще не установили свежие версии обеих программ, лучше сделать это как можно быстрее и никогда не пропускать обновления, ведь они, как правило, несут в себе не только новые функции, но и исправления найденных уязвимостей и багов.