Изследователи в областта на сигурността са открили две неизвестни досега уязвимости от типа „нулев ден“, които се използват активно от свързаната с Русия хакерска група RomCom, за да атакуват потребителите на браузъра Firefox и собствениците на устройства с Windows в Европа и Северна Америка.
RomCom е киберпрестъпна група, за която е известно, че извършва кибератаки и други цифрови прониквания за руското правителство. Групата - която миналия месец беше свързана с атака с откуп, насочена към японския технологичен гигант Casio - е известна и с агресивната си позиция срещу организации, съюзници на Украйна, в която Русия анексира Крим през 2014 г.
Изследователи от фирмата за сигурност ESET казват, че са открили доказателства, че RomCom комбинира използването на двата бъга тип "нулев ден" - описани като такива, защото производителите на софтуер не са имали време да пуснат поправки, преди да бъдат използвани за хакване на хора - за създаване на експлойт „нулев клик“, който позволява на хакерите да поставят дистанционно зловреден софтуер на компютъра на целта без никакво взаимодействие с потребителя.
„Това ниво на сложност демонстрира възможностите и намеренията на заплахата да разработи скрити методи за атака“, казват изследователите на ESET Деймиън Шефър и Ромен Дюмон в публикация в блога си в понеделник.
Целите на RomCom ще трябва да посетят злонамерен уебсайт, контролиран от хакерската група, за да задействат експлойта с нулев клик. След като бъде експлоатирана, едноименната задна врата на RomCom ще бъде инсталирана на компютъра на жертвата, което ще позволи широк достъп до устройството на жертвата.
Шефър заяви пред TechCrunch, че броят на потенциалните жертви на „широко разпространената“ хакерска кампания на RomCom варира от една жертва в държава до 250 жертви, като по-голямата част от целите са базирани в Европа и Северна Америка.
Mozilla поправи уязвимостта във Firefox на 9 октомври - ден след като ESET предупреди производителя на браузъра. Проектът Tor, който разработва браузъра Tor Browser въз основа на кодовата база на Firefox, също коригира уязвимостта; въпреки че Шефър заяви пред TechCrunch, че ESET не е видяла доказателства, че браузърът Tor Browser е бил използван по време на тази хакерска кампания.
Microsoft поправи уязвимостта, засягаща Windows, на 12 ноември. Изследователи по сигурността от Групата за анализ на заплахите на Google, която разследва кибератаки и заплахи, подкрепяни от правителството, докладваха за грешката на Microsoft, което предполага, че експлойтът може да е бил използван в други хакерски кампании, подкрепяни от държави.
Снимка: Unsplash
Виж още: Как да извлечем максимума от намаленията на „Черен петък“ със Samsung Galaxy Z Fold6 и Galaxy AI