网络第5域

俄黑客利用Windows 10/11和Firefox浏览器安全漏洞发起广泛攻击

字号+作者:蓝点网 来源:蓝点网 2024-11-27 15:02 评论(创建话题) 收藏成功收藏本文

斯洛伐克安全软件开发商ESET日前发布的报告显示,疑似俄罗斯黑客团伙RomCom正在利用Windows10/11和Firefox浏览器安全漏洞发起广泛攻击。考虑到攻击最初'...

斯洛伐克安全软件开发商ESET日前发布的报告显示,疑似俄罗斯黑客团伙RomCom正在利用Windows10/11和Firefox浏览器安全漏洞发起广泛攻击。考虑到攻击最初的发起时间,安全研究人员谨慎将其归类到零日漏洞攻击范畴,这些漏洞当前虽然已经被修复,但在被修复前黑客就已经成功利用。HVM品论天涯网


HVM品论天涯网

RomCom早前还针对日本电子产品制造商卡西欧发起攻击并成功部署勒索软件,由于卡西欧并未同意支付赎金,因此该黑客团伙将卡西欧内部多种敏感数据公布到互联网上。HVM品论天涯网

说回ESET发布的安全报告,在研究人员发现攻击活动和被利用的漏洞后,尽责将漏洞通报给谋智基金会,次日(10月9日)Firefox浏览器就推出新版本完成漏洞修复。HVM品论天涯网


HVM品论天涯网

RomCom借助这些漏洞在目标计算机中安装恶意软件,实际上整个过程几乎不要用户交互,用户可能在完全毫无察觉的情况下被安装恶意软件,恶意软件则是会在后台持续对用户进行监控。HVM品论天涯网

而Windows10/11中的安全漏洞则是在11月12日发布的安全更新中得到修复,因此目前用户只要确保Firefox浏览器是最新版以及安装Windows10/11最新安全更新即可免受攻击。HVM品论天涯网

至于RomCom为什么既做勒索软件攻击又做针对性目标攻击就让人有些不理解了,前者通常是为了钱财,后者则是带有监控目的,一般情况下同时涉及这两项“业务”的黑客团伙并不多。HVM品论天涯网

有兴趣的用户可以查看微软的漏洞报告:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039HVM品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]