Связанные с РФ хакеры воспользовались уязвимостями Windows и Mozilla
Специалисты ESET обнаружили в Windows и Mozilla новые уязвимости, которые были признаны ими критическими. По данным компании, для атак на европейских и американских пользователей их использовала связанная с РФ группировка RomCom.
Сотрудники ESET установили, что хакеры применяют zero-click эксплойт. Взаимодействия с юзером он не требует. Для заражения компьютера жертве достаточно зайти на вредоносный веб-ресурс. Установленный на него бэкдор RomCom позволяет членам группировки получить полный доступ. В частности, они смогут загружать в ПК дополнительные модули и выполнять команды.
В общей сложности связанные с РФ хакеры атаковали порядка 250 человек в ЕС и США. Техническое совершенство эксплойтов говорит о серьезной подготовке членов группировки. Хакеры в совершенстве владеют сложными и скрытными методами атак.
Сообщение об обнаруженных уязвимостях появилось на сайте ESET 8 октября. Уже на следующий день разработчики Mozilla представили апдейт для веб-обозревателя Firefox. Уязвимость в Windows была закрыта корпорацией Microsoft 12 ноября.