0 |
Компанія Eset виявила нові уразливості у продуктах Mozilla та Windows, які використовувалися під час атак групи кіберзлочинців RomCom, пов’язаної з росією. Відповідно до телеметрії, з 10 жовтня до 4 листопада потенційні жертви зафіксовані переважно в Європі та Північній Америці. Крім цього, у 2024 році група націлювалася на Україну, США та європейські країни.
Ланцюг компрометації складається з підробленого вебсайту, який перенаправляє потенційну жертву на сервер з експлойтом. У разі перегляду жертвою шкідливої вебсторінки зловмисники можуть запустити довільний код без будь-якої взаємодії з користувачем (нульовий клік), що призводить до встановлення бекдору RomCom на комп’ютері жертви. Група кіберзлочинців здатна виконувати команди та завантажувати додаткові модулі на пристрій жертви.
Дослідники Eset 8 жовтня виявили критичну уразливість CVE-2024-9680, пов’язану з Mozilla, а під час подальшого аналізу було також виявлено уразливість CVE-2024-49039 у Windows. Варто зазначити, що уразливості були виправлені командами Mozilla та Microsoft відповідно. Зокрема Mozilla виправила уразливість 9 жовтня, а Microsoft випустила виправлення для другої уразливості 12 листопада.
Група RomCom (також відома як Storm-0978, Tropical Scorpius або UNC2596) пов’язана з росією та проводить як атаки на окремі галузі, так і цілеспрямовані шпигунські операції. Цього року Eset фіксувала кібершпигунську та кіберзлочинну активність RomCom, націлену на державні установи, оборонний та енергетичний сектори в Україні, фармацевтичний та страховий сектори у США, юридичний сектор Німеччини та державні організації у Європі.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
0 |