Хакери під назвою RomCom, пов'язані з росією, використали дві вразливості нульового дня в браузері Firefox та операційній системі Windows в широкомасштабній кібератаці в країнах Європи та в Північній Америці. Про це повідомили дослідники з кібербезпеки ESET у своєму блозі.
Хакери використали вразливості для створення експлойту «нульового кліку». Такий підхід дозволяє дистанційно впроваджувати шкідливе програмне забезпечення без будь-якої взаємодії користувача. Для його активації достатньо відвідати шкідливий вебсайт, контрольований хакерською групою. Після цього на пристрій жертв встановлюється бекдор, який надає хакерам широкий доступ до системи.
За даними ESET, кількість потенційних цілей хакерів варіюється від одного користувача на країну до 250 постраждалих. Mozilla виправила вразливість Firefox 9 жовтня, а Microsoft усунула вразливість у Windows 12 листопада.
RomCom, відома своєю співпрацею з російським урядом, неодноразово здійснювала кібератаки на організації, що підтримують Україну після повномасштабного вторгнення росії. Минулого місяця групу пов’язували з атакою на японського техногіганта Casio.
Нагадаємо, що влітку Microsoft повідомила своїм клієнтам, що російські хакери отримали доступ до їхніх електронних листів.
