Хак-группа RomCom атаковала Европу и Северную Америку - IT Speaker, новости информационных технологий

Хак-группа RomCom атаковала Европу и Северную Америку

Редакция

16:20 / 27 ноября 2024

Хакерская группа RomCom, которую считают связанной с Россией, использовала уязвимости в продуктах Mozilla и Windows для проведения атак на пользователей в Европе и Северной Америке. Об этом сообщил международный разработчик антивирусных решений ESET. 

Фотография unsplash

По данным компании, хакеры применяют zero-click эксплойт, который не требует взаимодействия с пользователем. При просмотре жертвой вредоносной веб-страницы злоумышленник может запустить произвольный код, после чего на устройство пользователя установится бэкдор RomCom. Это дает злоумышленникам полный доступ к устройству, включая возможность выполнять команды и загружать дополнительные модули. 

«Цепь компрометации состоит из поддельного веб-сайта, который перенаправляет потенциальную жертву на сервер с эксплойтом, и если он сработает, то выполняется шелл-код, который загружает и запускает бэкдор RomCom. Хотя неизвестно, как распространяется ссылка на фальшивый веб-сайт, однако, если страница открывается с помощью уязвимого браузера, компонент загружается и выполняется на компьютере жертвы без взаимодействия с пользователем», – комментирует Дэмиен Шеффер, исследователь ESET. 

8 октября исследователи ESET обнаружили критическую уязвимость CVE-2024-9680, связанную с Mozilla, а в ходе дальнейшего анализа была также обнаружена уязвимость CVE-2024-49039 в Windows. 

Шаффер в беседе с TechCrunch рассказал, что количество жертв масштабной хакерской кампании RomCom варьируются: от единичных атак в отдельных странах до 250 жертв. Он также подчеркнул, что высокое техническое совершенство эксплойтов указывает на серьезную подготовку хакеров и их способность разрабатывать сложные и скрытые методы атак. 

Напомним, что эксперты ранее сообщали об увеличении числа кибератак, в которых злоумышленники эксплуатируют уязвимости в драйверах Windows. Во втором квартале 2024 года количество зараженных таким образом систем выросло почти на 23% по сравнению с первым кварталом. 

Используя уязвимые драйверы, злоумышленники пытаются отключать защитные решения в системе и повышают свои привилегии. Это открывает им возможности для различных вредоносных действий – от внедрения программ-вымогателей до укоренения в системе для шпионажа, саботажа и сложных целевых атак.


Поделиться новостью