Связанных с Россией хакеров обвинили в использовании уязвимостей Mozilla и Windows

Как утверждает компания, хакеры применяют так называемый zero-click эксплойт, который не требует взаимодействия с пользователем. Для заражения устройства жертва должна посетить вредоносный сайт, контролируемый группировкой. После этого на компьютер устанавливается бэкдор RomCom, предоставляющий злоумышленникам полный доступ к устройству, включая возможность выполнять команды и загружать дополнительные модули.

Исследователь ESET Дамьен Шаффер отметил в беседе с TechCrunch, что масштабы кампании RomCom сильно варьируются: от единичных атак в отдельных странах до поражения сотен устройств. По его словам, число потенциальных жертв в разных странах может достигать 250 человек, причем большинство из них находятся в Европе и Северной Америке. Он также подчеркнул, что высокое техническое совершенство эксплойтов указывает на серьезную подготовку хакеров и их способность разрабатывать сложные и скрытые методы атак.

Mozilla выпустила обновление безопасности для браузера Firefox 9 октября 2024 года, всего через день после того, как ESET уведомила компанию о проблеме. Похожее обновление было выпущено разработчиками Tor Project, хотя, по словам Шаффера, никаких доказательств того, что браузер Tor был взломан, пока не обнаружено. Microsoft, в свою очередь, закрыла уязвимость в Windows 12 ноября, что также подтверждает серьезность угрозы.

В 2024 году количество DDoS-атак в России уже превысило 355 тыс., что на 16% больше, чем за весь прошлый год. Про небанальные способы защиты от киберпреступников RB.RU рассказал директор Practical Security Lab Евгений Соболев.

Фото на обложке: Ralf Liebhold / Shutterstock