Az ESET biztonsági kutatói két nulladik napi (zero-day) sebezhetőséget fedeztek fel a Windows és a Firefox rendszereiben, amelyeket az orosz kötődésű RomCom hackercsoport már korábban kihasznált. A szakértők szerint ezek a hibák lehetővé tették a támadók számára, hogy távolról, felhasználói beavatkozás nélkül telepítsenek kártevőt az áldozatok eszközeire, és szinte teljes körű hozzáférést szerezzenek azokhoz - írta a TechCrunch.
A RomCom hackercsoport tevékenysége
A RomCom néven ismert hackercsoport az elmúlt években több támadást is végrehajtott, amelyek az orosz kormányhoz köthetők. Mint a TechCrunch írja, a csoportot zsarolóvírus-támadásokkal és Ukrajna szövetségesei elleni akciókkal hozták összefüggésbe. Októberben például a japán Casio óragyártó elleni támadással kerültek a figyelem középpontjába - tette közzé a HVG.
Kritikus sebezhetőségek kihasználása
Az ESET szakemberei szerint a RomCom kombináltan használta ki a két újonnan felfedezett sebezhetőséget. A támadások során a hackerek olyan weboldalakat állítottak fel, amelyeket az áldozatoknak elég volt megnyitniuk. A háttérben egy „hátsó kapu” települt az érintett eszközökre, amely lehetővé tette a támadók számára a rendszerek teljes körű irányítását.
A kutatók hangsúlyozták, hogy a támadások során semmilyen további felhasználói interakcióra nem volt szükség. Az esetek száma országonként változó, 1 és 250 között mozgott, a legtöbb támadás Európában és Észak-Amerikában történt.
A jó hír, hogy a Mozilla és a Microsoft már kijavította ezeket a sérülékenységeket. A Firefox frissítését október 9-én, míg a Windows-rendszerek javítását november 12-én tették közzé. A szakértők arra figyelmeztetnek, hogy az ilyen biztonsági frissítéseket nem szabad félvállról venni.
