Um grupo de hackers ligados à Rússia orquestrou recentemente um ataque cibernético que foi descoberto. Esse ataque explorou brechas, que eram desconhecidas até agora, para comprometer os sistemas da Firefox e Windows.
Sendo assim, os hackers exploraram essas brechas, também conhecidas como exploits de dia zero, para atingir usuários na Europa e na América do Norte.
Quem é esse grupo?
Esse grupo hacker se chama RomCom e é conhecido por realizar ataques e outras intrusões online a favor do governo russo. Ademais a isso, em outubro desse ano, esse grupo estava vinculado a um ataque ransomware contra a Casio.
Além disso, o grupo mantém uma postura agressiva em relação a organizações ligadas à Ucrânia, invadida pela Rússia em 2022.
Como os hackers acessaram o Firefox e Windows?
Primeiramente, os hackers usaram a técnica “exploração de clique zero”. Essa técnica permite que os hackers infectem de modo remoto o dispositivo da vítima, sem precisar de nenhuma interação com o usuário.
Desse modo, eles fazer isso ao enganar as vitimas a visitarem um site suspeito, onde um exploit instala discretamente uma backdoor no sistema do alvo. Logo depois que a backdoor estiver instalada, os hackers obterão um amplo controle sobre o dispositivo. Assim, roubando dados confidenciais, implantando ransomwares e lançando novos ataques.
Os pesquisadores que descobriram o ataque alertaram que a sofisticação dele evidencia a crescente ameaça representada por grupos de hackers patrocinados pelo Estado.
Entretanto, apesar de a Mozilla e a Microsoft terem corrigido as falhas, os especialistas recomendam que os usuários mantenham os softwares atualizados. Além disso indicam que tenhamos muita cautela ao navegar pela internet.
Primeiramente, o Firefox atualizou seus sistemas no dia 9 de outubro desse anos, somente um dia depois de descobrir sobre as brechas. Enquanto a Microsoft só corrigiu as falhas no dia 12 de novembro, logo depois de receber o feedback do Grupo de Análise de Ameaças do Google.
Ademais, o Tor Project também é corrigiu suas falhas, já que seu navegador é baseado no código do Firefox. No entanto, não tem evidências sólidas de que ele também foi vítima do ataque.
