ESET: Уязвимости в Firefox и Windows были использованы российскими хакерами для атак

Исследовательская группа специализирующейся на безопасности компании ESET обнаружила ранее неизвестные уязвимости нулевого дня, которые активно использовала связанная с Россией хакерская группировка RomCom для атак на пользователей браузера Firefox и владельцев устройств Windows по всей Европе и Северной Америке.

RomCom известна тем, что проводит кибератаки и другие цифровые вторжения в интересах российского правительства, пишет TechCrunch. Её связывают с произошедшей в октябре текущего года атакой при помощи вирусов-вымогателей на японского технологического гиганта Casio. Кроме этого, она выполняла ряд других заданий в отношении связанных с Украиной организаций.

Исследователи ESET говорят, что нашли доказательства того, что RomCom объединила использование двух ошибок нулевого дня — описанных так, потому что у производителей программного обеспечения не было времени на выпуск исправлений до того, как они были использованы злоумышленниками — для создания эксплойта «нулевого клика» (zero-click), который позволяет хакерам удаленно внедрять вредоносное ПО на компьютер цели без какого-либо взаимодействия с пользователем.

Исследователи ESET Дэмиен Шеффер и Ромен Дюмон при этом отмечают:

«Такой уровень сложности демонстрирует способность и намерение злоумышленника разрабатывать скрытые методы атак».

Жертвы RomCom должны были посетить вредоносный веб-сайт, контролируемый хакерской группой, чтобы активировать эксплойт. После чего одноименный бэкдор RomCom устанавливался на компьютер жертвы, предоставляя широкий доступ к устройству.

Mozilla исправила уязвимость в Firefox 9 октября, на следующий день после того, как ESET уведомила производителя браузера. Проект Tor, который разрабатывает браузер Tor на основе кодовой базы Firefox, также исправил уязвимость; хотя Шеффер сообщил TechCrunch, что ESET не обнаружила никаких доказательств того, что браузер Tor использовался во время этой хакерской кампании.

Microsoft исправила уязвимость, затрагивающую Windows, 12 ноября. Исследователи безопасности из группы анализа угроз Google, которая расследует поддерживаемые правительством кибератаки и угрозы, сообщили об ошибке в Microsoft, предположив, что эксплойт мог использоваться в других поддерживаемых правительством хакерских кампаниях.