2024.12.05 10:30

駭客團體RomCom結合Firefox、Windows 10/11零時差漏洞,發動廣泛攻擊

ADVERTISEMENT

安全軟體開發商 ESET 日前發佈的報告顯示,疑似俄羅斯駭客集團 RomCom 正在利用 Windows 10/11 和Firefox瀏覽器安全漏洞發起攻擊。考慮到攻擊最初的發起時間,安全研究人員謹慎將其歸類到零時差攻擊範疇,這些漏洞當前雖然已經被修復,但在被修復前駭客就已經成功利用。

RomCom 先前還針對日本電子產品製造商卡西歐發起攻擊並成功部署勒索軟體,由於卡西歐並未同意支付贖金,因此該駭客團夥將卡西歐內部多種敏感資料公佈到網路上。

ADVERTISEMENT

說回 ESET 發佈的安全報告,在研究人員發現攻擊活動和被利用的漏洞後,盡責將漏洞通報給謀智基金會,次日 (10 月 9 日) Firefox瀏覽器就推出新版本完成漏洞修復。

RomCom 借助這些漏洞在目標電腦中安裝惡意軟體,實際上整個過程幾乎不要使用者互動,使用者可能在完全毫無察覺的情況下被安裝惡意軟體,惡意軟體則是會在後台持續對使用者進行監控。

ADVERTISEMENT

而 Windows 10/11 中的安全漏洞則是在 11 月 12 日發佈的安全更新中得到修復,因此目前使用者只要確保Firefox瀏覽器是最新版以及安裝 Windows 10/11 最新安全更新即可免受攻擊。

至於 RomCom 為什麼既做勒索軟體攻擊又做針對性目標攻擊就讓人有些不理解了,前者通常是為了錢財,後者則是帶有監控目的,一般情況下同時涉及這兩項 “業務” 的駭客團夥並不多。

微軟的漏洞報告:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039

ADVERTISEMENT

ADVERTISEMENT