Österreich
Argentina 
Australia 
Brazil 
Canada 
Germany 
Ireland 
Italy 
Malaysia 
Mexico 
New Zealand 
Poland 
South Africa 
United Kingdom 
United States Russische Hacker starten weitreichenden Cyber-Angriff mit Firefox- und Windows-Zero-Days: Was Sie über das RomCom-Exploit wissen müssen
Die russische Hackergruppe RomCom hat Sicherheitslücken in Mozilla Firefox und Microsoft Corp. MSFT Windows ausgenutzt, um Nutzer in Europa und Nordamerika anzugreifen.
Was ist passiert? In einem Blog-Beitrag vom Montag teilten Sicherheitsforscher von ESET mit, dass sie entdeckt haben, dass RomCom bei einem groß angelegten Cyberangriff zwei bisher unbekannte Zero-Day-Schwachstellen ausgenutzt hat.
Diese Schwachstellen ermöglichten es Hackern, eine „Zero-Click"-Attacke durchzuführen, bei der Schadsoftware ohne jegliche Nutzerinteraktion ferngesteuert installiert wird.
RomCom nutzte diese Schwachstellen durch bösartige Websites, um die Geräte der Betroffenen mit Backdoor-Malware zu infizieren und so weitreichenden Zugriff zu gewähren.
Am 9. Oktober schloss Mozilla die Schwachstelle von Firefox, während Microsoft am 12. November die Schwachstelle von Windows behob, nachdem ein Bericht von Googles Threat Analysis Group eingegangen war.
Warum es wichtig ist: RomCom wurde zuvor mit einem Ransomware-Angriff auf den japanischen Technologiegiganten Casio in Verbindung gebracht. Die Gruppe ist auch berüchtigt dafür, Organisationen anzugreifen, die mit der Ukraine verbündet sind.
Der Angriff von RomCom ist auch Teil eines breiteren Musters russisch verbundener Cyberaktivitäten, das sich gegen verschiedene Sektoren auf der ganzen Welt richtet. Im September wurde berichtet, dass pro-russische Hacker die Taiwan Stock Exchange angriffen und so eine vorübergehende Störung des Dienstes verursachten.
Im selben Monat berichtete Microsofts Threat Analysis Center über eine Verschiebung russischer Cyber-Taktiken, wobei die Operationen die Kamala Harris–Tim Walz Kampagne vor der Präsidentschaftswahl 2024 ins Visier nahmen.
Bereits im März hatte Microsoft enthüllt, dass russische Hacker, die als Nobelium bekannt sind, einen Teil ihres Quellcodes gestohlen hatten, indem sie leitende Angestellte ausspionierten.
Read Next:
© 2024 Benzinga.com. Benzinga does not provide investment advice. All rights reserved.
