Una campagna di attacchi informatici scoperta di recente, orchestrata da un gruppo di hacker collegato alla Russia noto come RomCom, ha sfruttato due vulnerabilità precedentemente sconosciute per compromettere i sistemi del browser Firefox e Windows.
Queste vulnerabilità, note come exploit zero-day, sono state sfruttate attivamente dal gruppo per prendere di mira gli utenti in Europa e Nord America.
Mozilla ha corretto la vulnerabilità il mese scorso (Immagine: Sharaf Maksumov/Shutterstock)
Come ricordi TechCrunchRomCom è noto per aver effettuato attacchi informatici e altre intrusioni online per conto del governo russo. Il mese scorso erano collegati a un attacco ransomware contro Casio.
Il gruppo è noto anche per la sua posizione aggressiva nei confronti delle organizzazioni legate all’Ucraina, invasa dalla Russia nel 2022.
Per saperne di più:
- Come utilizzare la modalità di navigazione privata in Firefox
- 10 funzionalità che devi conoscere in Windows 11
- Aggiorna subito il tuo Mac: gravi difetti di sicurezza in macOS
Come gli hacker russi hanno avuto accesso a Firefox e Windows
- Gli hacker hanno utilizzato una tecnica particolarmente pericolosa nota come “sfruttamento zero-click”, che consente loro di infettare da remoto il dispositivo di una vittima senza alcuna interazione da parte dell'utente. Ciò si ottiene inducendo le vittime a visitare un sito Web dannoso, dove l'exploit installa silenziosamente una backdoor sul sistema di destinazione;
- Una volta installata la backdoor, gli aggressori ottengono un ampio controllo sul dispositivo compromesso, potenzialmente rubando dati sensibili, distribuendo ransomware o lanciando nuovi attacchi;
- I ricercatori di sicurezza ESET, che hanno scoperto l'attacco, hanno avvertito, questo lunedì (25), che la sofisticatezza dell'attacco evidenzia la crescente minaccia rappresentata dai gruppi di hacker sponsorizzati dallo stato;
- « Questo livello di sofisticazione dimostra la capacità e l'intenzione dell'autore della minaccia di sviluppare metodi di attacco furtivi », hanno affermato i ricercatori di ESET Damien Schaeffer e Romain Dumont;
- Al TechCrunchSchaeffer ha affermato che il numero potenziale delle vittime varia da una a 250 persone.
Sebbene Mozilla e Microsoft abbiano corretto le vulnerabilità, si consiglia agli utenti di mantenere aggiornato il proprio software e di prestare attenzione durante la navigazione in Internet.
Firefox è stato aggiornato il 9 ottobre, il giorno dopo che Mozilla è venuta a conoscenza della vulnerabilità. Microsoft ha risolto il problema il 12 novembre dopo aver ricevuto feedback sul problema da un gruppo di ricercatori sulla sicurezza del Threat Analysis Group di Google, che indaga sulle minacce e sugli attacchi informatici sostenuti dal governo.
Microsoft ha corretto il difetto di Windows all'inizio di questo mese (Immagine: charnsitr/Shutterstock)
Il progetto Tor ha risolto anche la vulnerabilità che sviluppa il browser Tor, poiché è basato sul codice di Firefox. Tuttavia, Schaeffer ha detto al TechCrunch che ESET non ha trovato prove che anche il programma fosse vittima dell'attacco.
Il post Gli hacker russi sfruttano le vulnerabilità per prendere di mira gli utenti di Firefox e Windows è apparso per la prima volta su Olhar Digital.