RomCom атакует: новая волна кибератак в Европе и Северной Америке через уязвимости популярных программ

В последние недели, пользователи в Европе и Северной Америке стали целями усиленных кибератак. Как выявили специалисты из ESET, за этим стоит хакерская группа RomCom, возможно, имеющая связи в России. Они эксплуатируют известные уязвимости в системах Mozilla и Windows для распространения вредоносного ПО.

Эксперты подчеркивают, что атаки осуществляются с помощью технологий zero-click, которые не требуют активных действий от пользователей. В результате просмотра зараженных веб-страниц, на компьютеры жертв устанавливается бэкдор RomCom, позволяющий хакерам полностью контролировать зараженное устройство.

Дэмиен Шеффер из ESET рассказывает, что механизм атаки начинается с зараженного веб-сайта, который перенаправляет пользователя на сервер, где активируется эксплойт. После успешной активации на устройство загружается шелл-код, который инициирует установку бэкдора.

Обнаруженные в октябре текущего года уязвимости, помеченные как CVE-2024-9680 для Mozilla и CVE-2024-49039 для Windows, являются ключевыми элементами в арсенале хакеров. По словам Шеффера, количество пострадавших от этих атак может исчисляться сотнями, что свидетельствует о высоком уровне угрозы.