Международный разработчик антивирусных решений ESET выявила новые критические уязвимости в продуктах Mozilla и Windows. Эти уязвимости были использованы хакерской группой RomCom, связанной с Россией, для атак на пользователей в Европе и Северной Америке. Об этом говорится на сайте компании.
Как утверждает компания, хакеры применяют так называемый zero-click эксплойт, который не требует взаимодействия с пользователем. Для заражения устройства жертва должна посетить вредоносный сайт, контролируемый группировкой. После этого на компьютер устанавливается бэкдор RomCom, предоставляющий злоумышленникам полный доступ к устройству, включая возможность выполнять команды и загружать дополнительные модули.
Исследователь ESET Дамьен Шаффер отметил в беседе с TechCrunch, что масштабы кампании RomCom сильно варьируются: от единичных атак в отдельных странах до поражения сотен устройств. По его словам, число потенциальных жертв в разных странах может достигать 250 человек, причем большинство из них находятся в Европе и Северной Америке. Он также подчеркнул, что высокое техническое совершенство эксплойтов указывает на серьезную подготовку хакеров и их способность разрабатывать сложные и скрытые методы атак.
Mozilla выпустила обновление безопасности для браузера Firefox 9 октября 2024 года, всего через день после того, как ESET уведомила компанию о проблеме. Похожее обновление было выпущено разработчиками Tor Project, хотя, по словам Шаффера, никаких доказательств того, что браузер Tor был взломан, пока не обнаружено. Microsoft, в свою очередь, закрыла уязвимость в Windows 12 ноября, что также подтверждает серьезность угрозы.
В 2024 году количество DDoS-атак в России уже превысило 355 тыс., что на 16% больше, чем за весь прошлый год. Про небанальные способы защиты от киберпреступников RB.RU рассказал директор Practical Security Lab Евгений Соболев.
Фото на обложке: Ralf Liebhold /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter