Експертите на ESET заявиха за  мащабна кибератака, с използване на уязвимоста на нулевия ден в Windows и Firefox. Групата RomCom стои зад атаките.

Експерти по киберсигурност от ESET съобщиха за мащабна атака, организирана от хакерската група RomCom. Атакуващите използваха две неизвестни досега уязвимости на  нулевия ден, едната в браузъра Firefox, а другата в операционната система Windows.

Това е поне вторият път, когато RomCom използва значителната уязвимост на нулевия ден. През юни 2023 г. групата използва уязвимостта CVE-2023-36884 чрез Microsoft Word.

Тази критична уязвимост, която получи CVE-2024-9680 ID и 9,8 CVSS резултат, позволява изпълнение на код в ограничен контекст на браузъра в уязвими версии на Firefox, Thunderbird и браузъра Tor. В комбинация с друга неизвестна досега уязвимост в Windows (CVE-2024-49039) с CVSS резултат от 8,8, хакерите могат да изпълнят произволен код в контекста на акаунт на влязъл потребител.

CVSS (Обща система за оценка на уязвимостта) — е универсална система за оценка на уязвимостите в софтуерните и информационните системи. Позволява ви да определите количествено степента на риск, който носи открита уязвимост въз основа на нейните технически характеристики и възможно въздействие. Скалата се използва широко от специалисти по информационна сигурност, разработчици и администратори за оценка на приоритета за коригиране на уязвимости.

Резултатите се оценяват по десетобална скала:

0,0–3,9: Ниско ниво на заплаха.4.0–6.9: Средно ниво на заплаха.7.0–8.9: Високо ниво на заплаха.9.0–10.0: Критично ниво на заплаха.

Ако уязвимостта бъде оценена 9.8, както в случая с CVE-2024-9680, това означава критичен риск, тъй като уязвимостта може лесно да се използва и има сериозни последици за системата или данните.

CVSS помага на компаниите ефективно да приоритизират поправките на уязвимости, като фокусира ресурсите върху най-опасните заплахи.

Повечето от атакуваните потребители живеят в Европа и Северна Америка. Според експерти във всяка страна броят на жертвите варира от 1 до 250.

След като специалистите на ESET уведомиха компаниите за разработката, уязвимостта във Firefox беше коригирана на 9 октомври. По-късно той беше коригиран в браузъра Tor, който е базиран на кода на Firefox. Въпреки това не могат да бъдат намерени доказателства, че нападателите са използвали уязвимостта на Tor.

Microsoft коригира проблема в Windows едва на 12 ноември, след като получи информация от подразделението Threat Analysis Group на Google.

Медиите свързват групата RomCom  с Русия, но точният й произход все още не е потвърден. Преди това тя вече се беше включила в разследвания, свързани с кибератаки срещу големи организации.

Експертите препоръчват на потребителите редовно да актуализират софтуера, за да се предпазят от атаки, използващи уязвимости от нулев ден. Също така е важно да избягвате да посещавате подозрителни сайтове и да използвате доказани антивирусни решения.
Хай - тек