返回上一页  首页 | cnbeta报时: 03:27:06
俄黑客利用Windows 10/11和Firefox浏览器安全漏洞发起广泛攻击
发布日期:2024-11-27 15:02:10  稿源:蓝点网

斯洛伐克安全软件开发商 ESET 日前发布的报告显示,疑似俄罗斯黑客团伙 RomCom 正在利用 Windows 10/11 和Firefox浏览器安全漏洞发起广泛攻击。考虑到攻击最初的发起时间,安全研究人员谨慎将其归类到零日漏洞攻击范畴,这些漏洞当前虽然已经被修复,但在被修复前黑客就已经成功利用。

romcom-attack-flow.webp

RomCom 早前还针对日本电子产品制造商卡西欧发起攻击并成功部署勒索软件,由于卡西欧并未同意支付赎金,因此该黑客团伙将卡西欧内部多种敏感数据公布到互联网上。

说回 ESET 发布的安全报告,在研究人员发现攻击活动和被利用的漏洞后,尽责将漏洞通报给谋智基金会,次日 (10 月 9 日) Firefox浏览器就推出新版本完成漏洞修复。

romcom-firefox-exploit-chain-victims.webp

RomCom 借助这些漏洞在目标计算机中安装恶意软件,实际上整个过程几乎不要用户交互,用户可能在完全毫无察觉的情况下被安装恶意软件,恶意软件则是会在后台持续对用户进行监控。

而 Windows 10/11 中的安全漏洞则是在 11 月 12 日发布的安全更新中得到修复,因此目前用户只要确保Firefox浏览器是最新版以及安装 Windows 10/11 最新安全更新即可免受攻击。

至于 RomCom 为什么既做勒索软件攻击又做针对性目标攻击就让人有些不理解了,前者通常是为了钱财,后者则是带有监控目的,一般情况下同时涉及这两项 “业务” 的黑客团伙并不多。

有兴趣的用户可以查看微软的漏洞报告:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 03:27:06

文字版  标准版  电脑端

© 2003-2024