Grupos de hackers exploram vulnerabilidades desconhecidas, como zero-day, para ataques cibernéticos na Europa e América do Norte, utilizando exploração de clique e ransomware.
Um grupo de hackers conhecido como RomCom, com ligações à Rússia, foi responsável por uma campanha de ataque cibernético recentemente descoberta, que explorou duas vulnerabilidades até então desconhecidas para comprometer sistemas no navegador Firefox e no Windows. Essas vulnerabilidades foram ativamente exploradas pelo grupo para atingir usuários na Europa e América do Norte.
Os hackers, também conhecidos como cibercriminosos, utilizaram essas vulnerabilidades para invadir sistemas e roubar informações confidenciais. A capacidade desses invasores de explorar vulnerabilidades de dia zero é um grande desafio para a segurança cibernética. Além disso, a habilidade do grupo em orquestrar ataques complexos e coordenados é um exemplo da ameaça que os atacantes cibernéticos representam para a segurança online. A detecção e prevenção desses ataques é fundamental para proteger a privacidade e a segurança dos usuários.
Grupos de hackers russos: uma ameaça crescente
Os hackers russos, conhecidos como RomCom, são famosos por realizar ataques cibernéticos e outras intrusões online em favor do governo russo. No mês passado, eles foram vinculados a um ataque ransomware contra a Casio, uma empresa japonesa de eletrônicos. Além disso, o grupo também é conhecido por sua postura agressiva contra organizações que têm ligação com a Ucrânia, invadida pela Rússia em 2022.
Como os hackers acessaram Firefox e Windows
Os hackers russos empregaram uma técnica particularmente perigosa conhecida como ‘exploração de clique zero’, que permite que eles infectem remotamente o dispositivo de uma vítima sem nenhuma interação do usuário. Isso é obtido enganando as vítimas para visitarem um site malicioso, onde o exploit instala silenciosamente um backdoor no sistema alvo. Uma vez que o backdoor está instalado, os invasores ganham amplo controle sobre o dispositivo comprometido, potencialmente roubando dados confidenciais, implantando ransomware ou lançando novos ataques.
Ameaça representada por grupos de hackers patrocinados pelo Estado
Pesquisadores de segurança da ESET, que descobriram o ataque, alertaram que a sofisticação do ataque destaca a crescente ameaça representada por grupos de hackers patrocinados pelo Estado. ‘Este nível de sofisticação demonstra a capacidade e a intenção do agente da ameaça de desenvolver métodos de ataque furtivos’, disseram os pesquisadores da ESET Damien Schaeffer e Romain Dumont. Ao TechCrunch, Schaeffer afirmou que o número potencial de vítimas vai de uma a 250 pessoas.
Atualizações de segurança
Embora Mozilla e Microsoft tenham corrigido as vulnerabilidades, os usuários são aconselhados a manter seus softwares atualizados e ter cautela ao navegar na internet. O Firefox foi atualizado em 9 de outubro, um dia após a Mozilla saber da vulnerabilidade. Já a Microsoft corrigiu o problema em 12 de novembro após receber feedback sobre o problema do grupo de pesquisadores de segurança do Grupo de Análise de Ameaças do Google, que investiga ameaças e ataques cibernéticos apoiados pelo governo. Além disso, o Tor Project, que desenvolve o navegador Tor, também corrigiu a vulnerabilidade, pois ele é baseado no código do Firefox.
Fonte: @Olhar Digital
Comentários sobre este artigo