Vulnerabilidades zero-day no Firefox e no Windows utilizadas para atacar alvos europeus

Grupo APT russo terá utilizado duas vulnerabilidades no Firefox e no Windows para atacar alvos europeus e norte-americanos e implementar backdoors

Vulnerabilidades zero-day no Firefox e no Windows utilizadas para atacar alvos europeus

Um relatório da Eset aponta que um cibergrupo APT ligado à Rússia juntou duas vulnerabilidades zero-day descobertas no Firefox e no Windows para implementar backdoors nas máquinas das vítimas, que se situavam, principalmente na Europa e nos Estados Unidos.

O cibergrupo – conhecido como RomCom, Storm.0978, Tropical Scorpius e UNC2596 – tem vindo a conduzir campanhas dirigidas e oportunísticas contra organizações de vários setores, tanto parte de operações de ciberespionagem como de cibercrime.

O relatório aponta que o cibergrupo em questão utilizou duas vulnerabilidades zero-day – o CVE-2024-9680 que afeta o Firefox, Thunderbird e Tor, e o CVE-2024-49039, uma vulnerabilidade no Windows Task Scheduler. Diz a Eset que, num ataque bem-sucedido, “se uma vítima navegar para uma página web que contém a exploração, um adversário pode executar código arbitrário – sem a necessidade de qualquer interação do utilizador – o que, neste caso, levou à instalação do backdoor homónimo da RomCom no computador da vítima”.

Segundo os dados recolhidos e analisados pela Eset, a maioria das potenciais vítimas desta cadeia de exploração estavam localizadas na América do Norte – particularmente nos Estados Unidos – e na Europa.

Tags

NOTÍCIAS RELACIONADAS

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.