Hakeri iz Rusije napadaju Windows računare bez ijednog klika

​Ruska grupa za sajber kriminal RomCom iskoristila je dve "zero-day" ranjivosti u nedavnim napadima usmerenim na korisnike Firefoxa i Tor pretraživača, kao i Windows računara širom Evrope i Severne Amerike.

RomCom je poznata hakerska grupa koja se bavi sajber kriminalom, a svoje napade sprovodi i za rusku vladu.

Prema analizi ESET-a, RomCom je koristio lažnu veb lokaciju za preusmeravanje mete na server za hostovanje eksploatacije, što je potom olakšalo primenu i izvršavanje RomCom backdoora koji bi mogao da omogući dalje kompromitovanje uređaja žrtava.

• Evo kako da prepoznate i izbegnete zlonamerni softver na Facebooku i Instagramu
• "Trampe pomagaj"
• Rusi u akciji: Evo šta napadaju
• Teške posledice "svinjokolja": Uklonjeno dva miliona naloga

Žrtve RomComa du prvo morale da posete zlonamerni sajt koji je pod kontrolom ove hakerske grupe kako bi aktivirale zero-click exploit. Nakon ovoga, RomCom-ov backdoor bi bio instaliran na računar žrtve, čiume bi bio omogućen širi pristup resursima na računaru žrtve.

"Kombinacija dve zero-day ranjivosti omogućila je RomCom-u exploit koja ne zahteva interakciju korisnika. Ovaj nivo sofisticiranosti pokazuje volju i sredstva malicioznih aktera da dobiju ili razviju prikrivene sposobnosti", kažu iz ESET-a.

Takav razvoj događaja dolazi nakon što su učesnici prošlogodišnjeg NATO samita bili meta RomComa u napadima koji su uključivali iskorišćavanje Windows i Microsoft Office ranjivosti.