Dette angreb, der udnytter tidligere ukendte sårbarheder, har udnyttet både Mozilla Firefox-webbrowseren og Windows til at installere en bagdør, der kan eksekvere kommandoer og downloade yderligere malware på enheder.
Ifølge sikkerhedsforskere fra ESET, der har offentliggjort en detaljeret analyse, var målene fortrinsvis i Europa og Nordamerika. Det skriver Forbes.
Dette omfattende angreb brugte to zero-day-sårbarheder, der blev kædet sammen til et kraftfuldt udnyttelsesværktøj. Resultatet var en bagdør på Windows-computere, der kunne kontrolleres af russiske hackere.
Den første sårbarhed, CVE-2024-9680, havde en ekstrem høj vurdering af alvorligheden på 9,8 ud af 10. Denne fejl i Firefox var en fejl i animationstidslinjen. Den anden sårbarhed, CVE‑2024‑49039, var en eskalering af privilegier-fejl i Windows med en vurdering på 8,8.
Når disse to fejl blev kædet sammen i et zero-click-angreb, opstod en ekstremt farlig situation, der var tæt på en 'perfekt' trusselsvurdering.
Ifølge ESET-forsker Damien Schaeffer begyndte kompromitteringen med en falsk hjemmeside, der omdirigerede ofrene til en server, som stod for angrebet. Hvis angrebet lykkedes, blev der eksekveret en kode, der downloadede og aktiverede RomCom-bagdøren.
Hurtige reaktioner satte en stopper for angrebet
Begge sårbarheder er nu blevet rettet af de respektive leverandører. Schaeffer roste især Mozilla for at udgive en patch til Firefox allerede dagen efter, at problemet blev rapporteret den 8. oktober.
Windows-sårbarheden blev derimod rettet som en del af den seneste Patch Tuesday-runde den 12. november. Selvom dette kan virke som en forsinkelse, krævede dette angreb begge sårbarheder for at lykkes, hvilket gjorde rettelserne afgørende.
Hold dit software opdateret
Mike Walters, præsident og medstifter af Action1, advarede om, at faren ikke er ovre, især hvis brugere ikke opdaterer deres software og operativsystemer regelmæssigt. Alle, der bruger ældre versioner af Firefox eller Windows, der ikke er blevet opdateret, er i betydelig risiko, forklarede Walters.
Angrebsteknikkerne, der blev brugt af RomCom, understreger behovet for at prioritere sikkerhedsopdateringer for at beskytte mod fremtidige trusler.
