Hackers usam brechas para atacar usuarios do Windows e Firefox

Um grupo de hackers ligados à Rússia orquestrou recentemente um ataque cibernético que foi descoberto. Esse ataque explorou brechas, que eram desconhecidas até agora, para comprometer os sistemas da Firefox e Windows.

Sendo assim, os hackers exploraram essas brechas, também conhecidas como exploits de dia zero, para atingir usuários na Europa e na América do Norte.

Quem é esse grupo?

Esse grupo hacker se chama RomCom e é conhecido por realizar ataques e outras intrusões online a favor do governo russo. Ademais a isso, em outubro desse ano, esse grupo estava vinculado a um ataque ransomware contra a Casio.

Além disso, o grupo mantém uma postura agressiva em relação a organizações ligadas à Ucrânia, invadida pela Rússia em 2022.

Como os hackers acessaram o Firefox e Windows?

Primeiramente, os hackers usaram a técnica “exploração de clique zero”. Essa técnica permite que os hackers infectem de modo remoto o dispositivo da vítima, sem precisar de nenhuma interação com o usuário.

Desse modo, eles fazer isso ao enganar as vitimas a visitarem um site suspeito, onde um exploit instala discretamente uma backdoor no sistema do alvo. Logo depois que a backdoor estiver instalada, os hackers obterão um amplo controle sobre o dispositivo. Assim, roubando dados confidenciais, implantando ransomwares e lançando novos ataques.

Os pesquisadores que descobriram o ataque alertaram que a sofisticação dele evidencia a crescente ameaça representada por grupos de hackers patrocinados pelo Estado.

Entretanto, apesar de a Mozilla e a Microsoft terem corrigido as falhas, os especialistas recomendam que os usuários mantenham os softwares atualizados. Além disso indicam que tenhamos muita cautela ao navegar pela internet.

Primeiramente, o Firefox atualizou seus sistemas no dia 9 de outubro desse anos, somente um dia depois de descobrir sobre as brechas. Enquanto a Microsoft só corrigiu as falhas no dia 12 de novembro, logo depois de receber o feedback do Grupo de Análise de Ameaças do Google.

Ademais, o Tor Project também é corrigiu suas falhas, já que seu navegador é baseado no código do Firefox. No entanto, não tem evidências sólidas de que ele também foi vítima do ataque.