斯洛伐克安全软件开发商 ESET 日前发布的报告显示,疑似俄罗斯黑客团伙 RomCom 正在利用 Windows 10/11 和Firefox浏览器安全漏洞发起广泛攻击。考虑到攻击最初的发起时间,安全研究人员谨慎将其归类到零日漏洞攻击范畴,这些漏洞当前虽然已经被修复,但在被修复前黑客就已经成功利用。
RomCom 早前还针对日本电子产品制造商卡西欧发起攻击并成功部署勒索软件,由于卡西欧并未同意支付赎金,因此该黑客团伙将卡西欧内部多种敏感数据公布到互联网上。
说回 ESET 发布的安全报告,在研究人员发现攻击活动和被利用的漏洞后,尽责将漏洞通报给谋智基金会,次日 (10 月 9 日) Firefox浏览器就推出新版本完成漏洞修复。
RomCom 借助这些漏洞在目标计算机中安装恶意软件,实际上整个过程几乎不要用户交互,用户可能在完全毫无察觉的情况下被安装恶意软件,恶意软件则是会在后台持续对用户进行监控。
而 Windows 10/11 中的安全漏洞则是在 11 月 12 日发布的安全更新中得到修复,因此目前用户只要确保Firefox浏览器是最新版以及安装 Windows 10/11 最新安全更新即可免受攻击。
至于 RomCom 为什么既做勒索软件攻击又做针对性目标攻击就让人有些不理解了,前者通常是为了钱财,后者则是带有监控目的,一般情况下同时涉及这两项 “业务” 的黑客团伙并不多。
有兴趣的用户可以查看微软的漏洞报告:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039