Hakeri povezani sa Rusijom ulazili na računare žrtava bez ijednog klika! Koja je tajna ovog "sofisticiranog" tajnog metoda
Bezbednosni istraživači otkrili su dve ranije nepoznate zero-day ranjivosti koje se aktivno koriste od strane hakerske grupe RomCom, povezane sa Rusijom, za ciljanje korisnika Firefox pretraživača i vlasnika Windows uređaja širom Evrope i Severne Amerike.
RomCom je grupa koja se bavi sajberkriminalom, a poznato je da sprovodi sajbernapade i druge digitalne intruzije za rusku vladu.
Ova grupa, koja je prošlog meseca bila povezana sa napadom ransomware-om na japanski tehnološki gigant Casio, takođe je poznata po agresivnom stavu prema organizacijama koje su u savezu sa Ukrajinom, s kojom Rusija ratuje.
Istraživači bezbednosne firme ESET navode da su pronašli dokaze da je RomCom kombinovao korišćenje dve zero-day greške — koje se nazivaju tako jer proizvođači softvera nisu imali dovoljno vremena da izdaju ispravke pre nego što su iskorišćene za hakovanje — kako bi stvorili "zero-click" exploit, koji omogućava hakerima da daljinski postave zlonamerni softver na računar žrtve bez bilo kakve interakcije korisnika.
'Ovaj nivo sofisticiranosti pokazuje sposobnost i nameru napadača da razviju tajne metode napada', rekli su ESET istraživači Damien Schaeffer i Romain Dumont u blog postu.
Žrtve RomCom-a morale su da posete zlonamerni sajt pod kontrolom ove hakerske grupe kako bi aktivirale zero-click exploit. Nakon eksploatacije, RomCom-ov backdoor bi se instalirao na računar žrtve, omogućavajući širok pristup uređaju žrtve.
Schaeffer je za rekao da broj potencijalnih žrtava u 'široko rasprostranjenoj' hakerskoj kampanji RomCom varira, od jedne žrtve po zemlji do čak 250 žrtava, pri čemu je većina ciljeva bila u Evropi i Severnoj Americi.
Mozilla je ispravila ranjivost u Firefox-u 9. oktobra, dan nakon što je ESET obavestio proizvođača pretraživača. Tor Project, koji razvija Tor Browser zasnovan na Firefox-ovoj osnovi, takođe je ispravio ovu ranjivost; međutim, Schaeffer je za TechCrunch rekao da ESET nije pronašao dokaze da je Tor Browser bio eksploatisan tokom ove hakerske kampanje.
Microsoft je ispravio ranjivost u Windows-u 12. novembra. Istraživači bezbednosti iz Google-ove Threat Analysis Group, koja istražuje sajber napade i pretnje koje podržava vlada, prijavili su grešku Microsoft-u, sugerišući da je exploit mogao biti korišćen u drugim hakerskim kampanjama koje podržava vlada.
VUČIĆ ODRŽAO SASTANAK SA VOJNIM VRHOM I ŠEFOVIMA SLUŽBI: Srbija mora biti sposobna da zaštiti svoj narod od svakog agresora! (FOTO)