Sve vesti

Hakeri povezani sa Rusijom ulazili na računare žrtava bez ijednog klika! Koja je tajna ovog "sofisticiranog" tajnog metoda

Bezbednosni istraživači otkrili su dve ranije nepoznate zero-day ranjivosti koje se aktivno koriste od strane hakerske grupe RomCom, povezane sa Rusijom, za ciljanje korisnika Firefox pretraživača i vlasnika Windows uređaja širom Evrope i Severne Amerike.

Darko Mulic
Objavljeno 27.11.2024. 20:00h 
Shutterstock

RomCom je grupa koja se bavi sajberkriminalom, a poznato je da sprovodi sajbernapade i druge digitalne intruzije za rusku vladu.

Ova grupa, koja je prošlog meseca bila povezana sa napadom ransomware-om na japanski tehnološki gigant Casio, takođe je poznata po agresivnom stavu prema organizacijama koje su u savezu sa Ukrajinom, s kojom Rusija ratuje.

Shutterstock 

Istraživači bezbednosne firme ESET navode da su pronašli dokaze da je RomCom kombinovao korišćenje dve zero-day greške — koje se nazivaju tako jer proizvođači softvera nisu imali dovoljno vremena da izdaju ispravke pre nego što su iskorišćene za hakovanje — kako bi stvorili "zero-click" exploit, koji omogućava hakerima da daljinski postave zlonamerni softver na računar žrtve bez bilo kakve interakcije korisnika.

'Ovaj nivo sofisticiranosti pokazuje sposobnost i nameru napadača da razviju tajne metode napada', rekli su ESET istraživači Damien Schaeffer i Romain Dumont u blog postu.

Shutterstock 

Žrtve RomCom-a morale su da posete zlonamerni sajt pod kontrolom ove hakerske grupe kako bi aktivirale zero-click exploit. Nakon eksploatacije, RomCom-ov backdoor bi se instalirao na računar žrtve, omogućavajući širok pristup uređaju žrtve.

Schaeffer je za rekao da broj potencijalnih žrtava u 'široko rasprostranjenoj' hakerskoj kampanji RomCom varira, od jedne žrtve po zemlji do čak 250 žrtava, pri čemu je većina ciljeva bila u Evropi i Severnoj Americi.

Shutterstock 

Mozilla je ispravila ranjivost u Firefox-u 9. oktobra, dan nakon što je ESET obavestio proizvođača pretraživača. Tor Project, koji razvija Tor Browser zasnovan na Firefox-ovoj osnovi, takođe je ispravio ovu ranjivost; međutim, Schaeffer je za TechCrunch rekao da ESET nije pronašao dokaze da je Tor Browser bio eksploatisan tokom ove hakerske kampanje.

Microsoft je ispravio ranjivost u Windows-u 12. novembra. Istraživači bezbednosti iz Google-ove Threat Analysis Group, koja istražuje sajber napade i pretnje koje podržava vlada, prijavili su grešku Microsoft-u, sugerišući da je exploit mogao biti korišćen u drugim hakerskim kampanjama koje podržava vlada.

Tech Hakeri trljaju ruke: Google ugrozio korisnike novom funkcijom?
Tech Kontroverznom Tejtu hakovali sajt: Na njemu zarađuje 5 miliona evra mesečno!
Tech Svaki korisnik Facebooka ima pravo na 100 evra odštete: Stigla presuda!

TAGOVI