セキュリティ研究者らは、これまで知られていなかった 2 つのゼロデイ脆弱性を発見しました。これらの脆弱性は、ロシア関連のハッキング グループである RomCom によって積極的に悪用されており、ヨーロッパと北米の Firefox ブラウザ ユーザーと Windows デバイス所有者をターゲットにしています。
RomCom は、ロシア政府に対してサイバー攻撃やその他のデジタル侵入を実行することで知られるサイバー犯罪グループです。このグループは先月、日本のテクノロジー大手カシオを狙ったランサムウェア攻撃に関連しているとされていたが、2014年にロシアが侵攻したウクライナと同盟関係にある組織に対する攻撃的な姿勢でも知られている。
セキュリティ企業ESETの研究者らは、ロムコムが「ゼロクリック」を生み出すために、ソフトウェアメーカーが人々のハッキングに悪用される前に修正を公開する時間がなかったため、そのように説明されている2つのゼロデイバグを組み合わせて使用したという証拠を発見したと述べた。これを悪用すると、ハッカーはユーザーの介入なしに、リモートからターゲットのコンピュータにマルウェアを植え付けることができます。
ESETの研究者Damien Schaeffer氏とRomain Dumont氏は「このレベルの洗練さは、脅威アクターの能力とステルス攻撃手法を開発する意図を示している」と述べた。 月曜日のブログ投稿で述べた。
RomCom のターゲットがゼロクリック エクスプロイトを引き起こすには、ハッキング グループが管理する悪意のある Web サイトにアクセスする必要があります。悪用されると、RomCom の名を冠したバックドアが被害者のコンピュータにインストールされ、被害者のデバイスへの広範なアクセスが可能になります。
シェーファー氏はTechCrunchに対し、RomComの「広範な」ハッキングキャンペーンによる潜在的な被害者の数は国ごとに1人から最大250人にまで及び、標的の大半はヨーロッパと北米に拠点を置いていると語った。
Mozillaは、ESETがブラウザメーカーに警告した翌日の10月9日にFirefoxの脆弱性にパッチを当てた。 Firefox のコードベースに基づいて Tor ブラウザを開発する Tor プロジェクトも、この脆弱性を修正しました。ただし、シェーファー氏はTechCrunchに対し、ESETはこのハッキングキャンペーン中にTorブラウザが悪用されたという証拠は確認していないと語った。
Microsoftは11月12日、Windowsに影響を与えるこの脆弱性にパッチを適用した。政府支援のサイバー攻撃と脅威を調査するGoogleの脅威分析グループのセキュリティ研究者らは、次のように述べた。 バグを報告しました Microsoft に対し、このエクスプロイトが政府支援による他のハッキング キャンペーンで使用された可能性があることを示唆しました。