Руски хакери извършиха масирана кибератака в Европа и Америка чрез уязвимости в Windows, Firefox и Tor
Експерти по киберсигурност са разкрили две уязвимости от вида нулев ден, които са били употребявани от хакерската група RomCom – измежду жертвите са притежатели на машини с Windows и консуматори на Firefox в Европа и Северна Америка.
ESET упрекна за огромната акция групата RomCom, за която се твърди, че е основана в Русия. В поредност от хакове нападателите са употребявали по едно и също време две уязвимости от нулев ден в браузъра Firefox и операционната система Windows – уязвимости, които са били употребявани от хакерите против жертвите още преди разработчиците на софтуера да ги отстранят. Атаката е била осъществена с минимално присъединяване на потребителите – всичко, което е трябвало да създадат те е да посетят злонамерения уеб страница. Когато жертвата отвори ресурса, експлойтът се задейства автоматизирано и на компютъра се конфигурира задната малка врата RomCom, която дава достъп на нападателите до машината.
Повечето жертви на офанзивата са в Европа и Северна Америка Броят на евентуалните жертви на акцията за злотворен програмен продукт варира от 1 до 250 за всяка страна – множеството жертви са в Европа и Северна Америка.
Разработчиците на Mozilla закърпиха уязвимостта във Firefox на 9 октомври, ден откакто ESET ги уведоми. Разработчиците на Tor също закърпиха уязвимостта – едноименният браузър е основан на кодовата база на Firefox. Експертите на ESET не съумяха да открият никакви доказателства, че уязвимостта на браузъра Tor е била употребена по време на акцията. Microsoft поправи уязвимостта в Windows на 12 ноември – тя беше обявена на компанията от Групата за разбор на заканите на Гугъл.
