Hackers russos exploram falhas zero-day no Firefox e Windows

By | 28/11/2024

Um grupo de hackers encontra-se a explorar duas falhas zero-day sobre o navegador Firefox e Tor Browser, com foco em utilizadores na Europa e América do norte.

O grupo de hackers russo “RomCom” encontra-se a explorar duas falhas zero-day nos navegadores, com o objetivo de atacar alvos específicos em vários países. Estas falhas encontram-se diretamente relacionadas com o Firefox e o Tor Browser.

A primeira falha encontrava-se no sistema sandbox do Firefox, que normalmente previne que conteúdo malicioso possa ser executado no sistema. A falha foi corrigida a 9 de Outubro de 2024, um dia depois da empresa de segurança ESET ter reportado a mesma.

A segunda falha encontra-se sobre o sistema de agendamento de tarefas, e em sistemas Windows, pode ser usada para contornar algumas medidas de segurança no navegador. Se explorada, a falha pode levar a que código potencialmente malicioso seja executado em sistemas Windows. Esta falha foi corrigida no dia 12 de Novembro.

O grupo RomCom terá explorado estas duas falhas para obter acesso a vários sistemas, praticamente sem interação dos utilizadores para tal. As falhas foram usadas contra sistemas de alvos específicos, de interesse para o grupo, localizados na Europa e América do norte.

Tudo o que as vítimas teriam de realizar era aceder a um site comprometido, e focado para explorar as duas falhas. Feito isto, os sistemas poderiam ser comprometidos sem interação dos utilizadores de forma direta.

Segundo a ESET, os atacantes focaram os seus ataques para entidades sediadas na Ucrânia, Europa e América do Norte, em vários setores importantes, como o da energia e defesa, bem como setores militares.

Este grupo é conhecido por ter motivações financeiras, tendo no passado explorado outras falhas para levar à instalação de ransomware nos sistemas, ou para roubar dados que poderiam ser valiosos para venda a terceiros ou para chantagem com as entidades envolvidas.

(TT)