Хакерське угруповання RomCom, яке пов’язують із Росією, використовувало вразливості в Mozilla і Windows для атак на користувацькі пристрої в Україні, Європі та США. Відповідну інформацію поширили борці з комп’ютерними лиходіями з компанії ESET.
Подробиці
Зазначається, що з 10 жовтня до 04 листопада 2024 року шкідливий код поширювався через підроблені вебсайти. Якщо користувач відкривав сторінку через вразливий браузер, на його пристрій встановлювався бекдор RomCom. З його допомогою зловмисники перехоплювали управління комп’ютером жертви.
Назви виявлених вразливостей у “Мозилі” та “Вінді” – CVE-2024-9680 і CVE-2024-49039 відповідно. Обидві вже виправлені патчами за жовтень (Mozilla) і 12 листопада (Microsoft 12).
Угруповання RomCom проводить шпигунські операції і нападає на держсектор, оборонні та енергетичні компанії, фармацевтичні та юридичні організації.
Для захисту від таких атак ESET рекомендує використовувати рішення для кібербезпеки, своєчасно оновлювати ПЗ і усувати вразливості.