Связанных с Россией хакеров обвинили в использовании уязвимостей Mozilla и Windows
Для этого они применяли «нулевой клик»
Международный разработчик антивирусных решений ESET выявила новые критические уязвимости в продуктах Mozilla и Windows. Эти уязвимости были использованы хакерской группой RomCom, связанной с Россией, для атак на пользователей в Европе и Северной Америке. Об этом говорится на сайте компании.
Как утверждает компания, хакеры применяют так называемый zero-click эксплойт, который не требует взаимодействия с пользователем. Для заражения устройства жертва должна посетить вредоносный сайт, контролируемый группировкой. После этого на компьютер устанавливается бэкдор RomCom, предоставляющий злоумышленникам полный доступ к устройству, включая возможность выполнять команды и загружать дополнительные модули.
Исследователь ESET Дамьен Шаффер отметил в беседе с TechCrunch, что масштабы кампании RomCom сильно варьируются: от единичных атак в отдельных странах до поражения сотен устройств. По его словам, число потенциальных жертв в разных странах может достигать 250 человек, причем большинство из них находятся в Европе и Северной Америке. Он также подчеркнул, что высокое техническое совершенство эксплойтов указывает на серьезную подготовку хакеров и их способность разрабатывать сложные и скрытые методы атак.
Mozilla выпустила обновление безопасности для браузера Firefox 9 октября 2024 года, всего через день после того, как ESET уведомила компанию о проблеме. Похожее обновление было выпущено разработчиками Tor Project, хотя, по словам Шаффера, никаких доказательств того, что браузер Tor был взломан, пока не обнаружено. Microsoft, в свою очередь, закрыла уязвимость в Windows 12 ноября, что также подтверждает серьезность угрозы.
В 2024 году количество DDoS-атак в России уже превысило 355 тыс., что на 16% больше, чем за весь прошлый год. Про небанальные способы защиты от киберпреступников RB.RU рассказал директор Practical Security Lab Евгений Соболев.
Фото на обложке: Ralf Liebhold /
-
Партнёрский материал Альфа-Банк подвёл итоги первой программы для импортёров: шесть компаний получили гранты по 1 млн ₽ 26 июня 2026, 09:44
-
Тренды Главные мемы 2026 года и их значение 26 июня 2026, 21:10
-
Бизнес Музыкальный бизнес в России в 2026-м: как ИИ и новые законы меняют рынок 19 июня 2026, 18:30
-
Личное Ли Шуфу. Как мальчик из китайской деревни основал Geely и купил Volvo 01 июля 2026, 20:17
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Банки Семейная ипотека: правила участия в программе и возможные изменения в 2026 году 30 июня 2026, 18:35
-
Искусственный интеллект «Мы знаем 50 миллионов книг через их описания, а не содержание»: зачем Ленинке искусственный интеллект 26 июня 2026, 11:00
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Деньги Россияне смогут оформить налоговый вычет на долгосрочные сбережения — вернуть деньги можно с 1 сентября 2026-го 02 июля 2026, 11:32
-
Технологии VK и Яндекс обсуждают партнёрство в облачных технологиях — сделка даст компаниям статус крупнейшего игрока на рынке 01 июля 2026, 20:30
-
Технологии Новый BMW X5 будут поставлять в Россию — кроссовер будет стоить 16–17 млн рублей 01 июля 2026, 18:25
-
Россия Биометрия в сделках с недвижимостью и указание ИНН при переводах через СБП: что изменилось в России с 1 июля 01 июля 2026, 17:45
-
Технологии VK внедряет нейропоиск Discovery AI в Видео, Дзен и Mail — ИИ поможет искать пару и подбирать контент под интересы 01 июля 2026, 17:30
-
Тренды Обновлённый Geely Coolray стал доступен в белом и сером цветах — до этого палитра ограничивалась лиловым оттенком 02 июля 2026, 12:00
-
Бизнес Toyota займётся производством аэротакси — компания готовится выйти на рынок коммерческих авиаперевозок 02 июля 2026, 10:00
-
Банки Сбер зафиксировал ажиотажный спрос на семейную ипотеку — банк связывает всплеск с грядущими изменениями в ставке 01 июля 2026, 20:00