Um grupo de hackers encontra-se a explorar duas falhas zero-day sobre o navegador Firefox e Tor Browser, com foco em utilizadores na Europa e América do norte.
O grupo de hackers russo “RomCom” encontra-se a explorar duas falhas zero-day nos navegadores, com o objetivo de atacar alvos específicos em vários países. Estas falhas encontram-se diretamente relacionadas com o Firefox e o Tor Browser.
A primeira falha encontrava-se no sistema sandbox do Firefox, que normalmente previne que conteúdo malicioso possa ser executado no sistema. A falha foi corrigida a 9 de Outubro de 2024, um dia depois da empresa de segurança ESET ter reportado a mesma.
A segunda falha encontra-se sobre o sistema de agendamento de tarefas, e em sistemas Windows, pode ser usada para contornar algumas medidas de segurança no navegador. Se explorada, a falha pode levar a que código potencialmente malicioso seja executado em sistemas Windows. Esta falha foi corrigida no dia 12 de Novembro.
O grupo RomCom terá explorado estas duas falhas para obter acesso a vários sistemas, praticamente sem interação dos utilizadores para tal. As falhas foram usadas contra sistemas de alvos específicos, de interesse para o grupo, localizados na Europa e América do norte.
Tudo o que as vítimas teriam de realizar era aceder a um site comprometido, e focado para explorar as duas falhas. Feito isto, os sistemas poderiam ser comprometidos sem interação dos utilizadores de forma direta.
Segundo a ESET, os atacantes focaram os seus ataques para entidades sediadas na Ucrânia, Europa e América do Norte, em vários setores importantes, como o da energia e defesa, bem como setores militares.
Este grupo é conhecido por ter motivações financeiras, tendo no passado explorado outras falhas para levar à instalação de ransomware nos sistemas, ou para roubar dados que poderiam ser valiosos para venda a terceiros ou para chantagem com as entidades envolvidas.
(TT)