Sicherheitsforscher entdeckten zwei bisher Unbekannte Zero-Day-Schwachstellen die von RomCom, einer mit Russland verbundenen Hackergruppe, aktiv ausgenutzt werden, um Firefox-Browserbenutzer und Windows-Gerätebesitzer in Europa und Nordamerika anzugreifen.
RomCom ist eine Cyberkriminalitätsgruppe, die für die Durchführung von Cyberangriffen bekannt ist andere digitale Eingriffe der russischen Regierung. Die Gruppe – die letzten Monat mit a verknüpft wurde Ransomware-Angriff auf den japanischen Technologieriesen Casio – ist auch für seine aggressive Haltung gegenüber mit der Ukraine verbündeten Organisationen bekannt, in die Russland 2014 einmarschierte.
Forscher des Sicherheitsunternehmens ESET sagen, sie hätten Beweise dafür gefunden, dass RomCom den Einsatz zweier Zero-Day-Bugs – die als solche beschrieben werden, weil Softwarehersteller keine Zeit hatten, Korrekturen zu implementieren, bevor sie zum Hacken von Menschen eingesetzt wurden – kombinierte, um einen „Zero-Click“ zu schaffen. . Exploit, der es Hackern ermöglicht, aus der Ferne Malware auf dem Computer eines Ziels einzuschleusen, ohne dass ein Benutzereingriff erforderlich ist.
„Dieser Grad an Raffinesse zeigt die Fähigkeit und Absicht des Bedrohungsakteurs, heimliche Angriffsmethoden zu entwickeln“, sagten die ESET-Forscher Damien Schaeffer und Romain Dumont. sagte in einem Blogbeitrag am Montag.
RomCom-Ziele müssten eine bösartige Website besuchen, die von der Hackergruppe kontrolliert wird, um den Zero-Click-Exploit auszulösen. Nach der Ausnutzung wurde die gleichnamige Hintertür von RomCom auf dem Computer des Opfers installiert und ermöglichte umfassenden Zugriff auf das Gerät des Opfers.
Schaeffer sagte gegenüber TechCrunch, dass die Zahl der potenziellen Opfer der RomCom-Hacking-Kampagne von einem einzelnen Opfer pro Land bis zu 250 Opfern reichte, wobei die meisten Ziele in Europa und Nordamerika ansässig seien.
Mozilla hat die Sicherheitslücke in Firefox am 9. Oktober behoben, einen Tag nachdem ESET den Browserhersteller alarmiert hatte. Das Tor-Projekt, das entwickelt den Tor-Browser basierend auf der Firefox-Codebasis, hat auch die Schwachstelle behoben; Allerdings sagte Schaeffer gegenüber TechCrunch, dass ESET keine Beweise dafür gesehen habe, dass der Tor-Browser während dieser Hacking-Kampagne ausgenutzt wurde.
Microsoft hat die Sicherheitslücke in Windows am 12. November behoben. Sicherheitsforscher der Google Threat Analysis Group, die staatlich unterstützte Cyberangriffe und Bedrohungen untersucht, habe den Fehler gemeldet an Microsoft, was darauf hindeutet, dass der Exploit möglicherweise in anderen von der Regierung unterstützten Hacking-Kampagnen verwendet wurde.
