Хакерська група RomCom атакує користувачів Firefox і Windows

Дослідники з компанії ESET виявили дві уразливості нульового дня, якими активно користується хакерська група RomCom. Ця кіберзлочинна організація, яку пов’язують із російським урядом, націлена на користувачів браузера Firefox і пристроїв Windows у Європі та Північній Америці.

Кібератака RomCom

RomCom кіберзлочинна група, яка функціонує задля досягнення геополітичних цілей росії. Група особливо агресивна щодо організацій, пов’язаних з Україною. Дослідники ESET, Демієн Шеффер і Ромен Дюмон, виявили, що група використовує уразливості нульового дня в браузерах Firefox і пристроях з ОС Windows. Це дозволяє хакерам дистанційно впроваджувати шкідливе програмне забезпечення на комп’ютери жертв без їхнього відома.

Для запуску атаки достатньо відвідати шкідливий веб-сайт, контрольований злочинцями. Після активації експлойту на пристрої встановлюється бекдор RomCom, який надає хакерам повний доступ до системи жертви та її конфіденційної інформації.

За словами Шеффера, діяльність RomCom націлена як на окремих осіб, так і на організації чи навіть уряди. Кількість постраждалих у різних країнах коливається від одного до 250 користувачів. Найбільше жертв кібератак у Європі та Північній Америці.

Mozilla швидко відреагувала на загрозу, випустивши виправлення для браузера Firefox вже 9 жовтня, наступного дня після отримання попередження від ESET. Проект Tor також оновив свій браузер, хоча наразі немає доказів, що він був ціллю атаки.

Microsoft виправила уразливість у Windows 12 листопада. Дослідники з Google Threat Analysis Group, які повідомили Microsoft про проблему, припускають, що ці уразливості могли використовуватися й іншими хакерськими групами.