Analysis
Grupo APT russo terá utilizado duas vulnerabilidades no Firefox e no Windows para atacar alvos europeus e norte-americanos e implementar backdoors
30/11/2024
Um relatório da Eset aponta que um cibergrupo APT ligado à Rússia juntou duas vulnerabilidades zero-day descobertas no Firefox e no Windows para implementar backdoors nas máquinas das vítimas, que se situavam, principalmente na Europa e nos Estados Unidos. O cibergrupo – conhecido como RomCom, Storm.0978, Tropical Scorpius e UNC2596 – tem vindo a conduzir campanhas dirigidas e oportunísticas contra organizações de vários setores, tanto parte de operações de ciberespionagem como de cibercrime. O relatório aponta que o cibergrupo em questão utilizou duas vulnerabilidades zero-day – o CVE-2024-9680 que afeta o Firefox, Thunderbird e Tor, e o CVE-2024-49039, uma vulnerabilidade no Windows Task Scheduler. Diz a Eset que, num ataque bem-sucedido, “se uma vítima navegar para uma página web que contém a exploração, um adversário pode executar código arbitrário – sem a necessidade de qualquer interação do utilizador – o que, neste caso, levou à instalação do backdoor homónimo da RomCom no computador da vítima”. Segundo os dados recolhidos e analisados pela Eset, a maioria das potenciais vítimas desta cadeia de exploração estavam localizadas na América do Norte – particularmente nos Estados Unidos – e na Europa. |