InforSec News: Romcom khai thác các lỗ hổng zero-day Firefox và Windows

Top Block Position

Romcom khai thác các lỗ hổng zero-day Firefox và Windows

Tác nhân đe dọa từ Nga được gọi là Romcom đã được liên kết với việc khai thác hai lỗ hổng bảo mật zero-day, một trong Mozilla Firefox và một trong Microsoft Windows, như một phần của các cuộc tấn công được thiết kế để cung cấp backdoor trên các hệ thống nạn nhân.

Trong một cuộc tấn công thành công, nếu nạn nhân duyệt một trang web có chứa khai thác, kẻ tấn công có thể chạy mã tùy ý - mà không cần bất kỳ tương tác người dùng nào (không nhấp chuột) - dẫn đến việc cài đặt backdoor của ROM trên máy tính của nạn nhân.

ROMCOM, còn được gọi là Storm-0978, Tropical Scorpius, UAC-0180, UNC2596 và Void Rabisu, hoạt động gián điệp sớm nhất từ năm 2022. Những cuộc tấn công này đáng chú ý vì việc triển khai Romcom RAT, một phần mềm độc hại được duy trì tích cực có khả năng thực thi các lệnh và tải các mô-đun bổ sung xuống máy của nạn nhân.

Các lỗ hổng được đề cập được liệt kê dưới đây: • CVE-2024-9680 (CVSS: 9.8) - lỗ hổng use-after-free trong thành phần animation của Firefox (được Mozilla vá vào tháng 10 năm 2024) • CVE-2024-49039 (CVSS: 8.8) - lỗ hổng leo thang đặc quyền trong Windows Task Scheduler (được Microsoft vá vào tháng 11 năm 2024)

Chuỗi tấn công được phát hiện liên quan đến việc sử dụng một trang web giả mạo (economistjournal.cloud) chịu trách nhiệm chuyển hướng các nạn nhân tiềm năng đến một máy chủ (redjournal.cloud) lưu trữ payload độc hại, lần lượt, xâu chuỗi cả hai lỗ hổng lại với nhau để đạt được thực thi mã và thả Romcom RAT. Hiện tại không biết các liên kết đến trang web giả mạo được phân phối như thế nào, nhưng người ta thấy rằng việc khai thác được kích hoạt nếu trang web được truy cập từ phiên bản dễ bị tấn công của trình duyệt Firefox.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học