O grupo de hackers RomCom, associado a ciberataques e outras intrusões em prol do governo russo, está a explorar ativamente duas vulnerabilidades zero-day que afetam os utilizadores de Windows e Firefox na Europa e América do Norte. Os investigadores da ESET revelam ter encontrado evidências desta atividade na criação de um exploit ‘zero-click’, ou seja, que afeta o utilizador mesmo sem qualquer interação por parte do mesmo.
Damien Schaeffer e Romain Dumont, da ESET, explicam no blogue da empresa especializada em cibersegurança que “este nível de sofisticação mostra a capacidade e intenção” dos atacantes em criar “métodos de ataque furtivos”, cita o Tech Crunch.
Para serem infetados, os utilizadores apenas precisam de ter visitado um site malicioso específico controlado pelo grupo. Ao visitar a página, é aberta uma ‘backdoor’ que permite que os hackers acedam ao dispositivo da vítima.
A ESET estima que o número de vítimas possa ir de uma a 250 por país na Europa e América do Norte. O ROMCOM tem sido particularmente ativo contra organizações que se colocam do lado da Ucrânia na questão da invasão russa.
A Mozilla informa que corrigiu a vulnerabilidade a 9 de outubro, um dia depois de ter recebido o alerta da ESET e a Microsoft também o fez a 12 de novembro. O Tor Project, que desenvolve o navegador Tor com base em código do Firefox, também corrigiu a falha, embora não haja vestígios de que o browser tenha sido explorado durante esta campanha.
A equipa da Google Threat Analysis alertou a Microsoft para o bug e não descarta a hipótese de a falha ter sido explorada para perpetrar outros ataques a organizações e governos.