segunda-feira, 9 de dezembro de 2024

Hackers russos aproveitam vulnerabilidades para atacar Firefox e Windows

Um grupo de hackers associado à Rússia, conhecido como RomCom, está utilizando vulnerabilidades desconhecidas para realizar ataques cibernéticos em sistemas operacionais Windows e no navegador Firefox. Essas falhas, classificada como “exploits de dia zero”, permitiram ao grupo comprometer dispositivos de usuários na Europa e América do Norte.

Continua após a publicidade

Mozilla corrigiu a vulnerabilidade no mês passado (Imagem: Sharaf Maksumov/Shutterstock)

O RomCom foi destacado em um relatório do TechCrunch como um grupo ativo em ataques cibernéticos em favor do governo russo. Recentemente, o grupo foi relacionado a um ataque de ransomware contra a Casio e tem demonstrado interesse em atingir organizações ligadas à Ucrânia desde a invasão russa em 2022.

Continua após a publicidade

Detalhes sobre a exploração das vulnerabilidades

A técnica empregada pelos hackers, denominada “exploração de clique zero”, permite a infecção remota de dispositivos sem a necessidade de interação do usuário. Isso é feito através da criação de websites maliciosos que exploram essas vulnerabilidades e instalam automaticamente backdoors nos sistemas-alvo.

Após a instalação do backdoor, os invasores conseguem obter controle total dos dispositivos comprometidos, possibilitando o roubo de dados sensíveis, a implantação de ransomware e a realização de novos ataques. Pesquisadores de segurança da ESET, que identificaram essas ameaças, emitiram alertas sobre a crescente sofisticação de ataques de grupos de hackers apoiados pelo Estado.

Impacto e resposta das empresas

Embora as vulnerabilidades tenham sido corrigidas, é aconselhável que todos os usuários mantenham seus softwares atualizados e exerçam cautela ao navegar na internet. A Mozilla lançou uma atualização para o Firefox em 9 de outubro, um dia após a detecção da vulnerabilidade. A Microsoft seguiu com uma correção em 12 de novembro, após receber a notificação do grupo de pesquisa de segurança do Grupo de Análise de Ameaças do Google.

Além disso, o Tor Project, responsável pelo desenvolvimento do navegador Tor, também aplicou as correções necessárias nas vulnerabilidades, uma vez que seu software é baseado no código do Firefox. Os pesquisadores da ESET não encontraram, até o momento, evidências de que o Tor tenha sido alvo direto desses ataques.

Continua após a publicidade
Redação
Redação
Equipe de jornalismo

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Vitória, ES
Amanhecer
04:53 am
Anoitecer
06:13 pm
27ºC
Chuva
0mm
Velocidade do Vento
4.12 km/h
10/12
Ter
Mínima
23ºC
Máxima
29ºC
11/12
Qua
Mínima
23ºC
Máxima
28ºC
12/12
Qui
Mínima
22ºC
Máxima
25ºC
13/12
Sex
Mínima
22ºC
Máxima
26ºC
Colunistas
Leticia Aguiar

Pure Hialurônico ou Hidra Hialurônico?

Leia também