新的浪漫喜剧攻击涉及Windows和Firefox零日漏洞 媒体
RomCom黑客的新型零日漏洞攻击
关键要点
RomCom黑客组织利用两种新的零日漏洞进行攻击,分别是Firefox动画时间线的“使用后释放”漏洞CVE20249680和Windows任务调度程序的特权提升漏洞CVE202449039。这些漏洞已被用作对北美和欧洲的大规模攻击中的一部分,攻击方式涉及假网站和后门程序。该事件表明黑客的技术能力与攻击决心,反映了其实现隐蔽性操作的能力。根据BleepingComputer的报道,来自俄罗斯的黑客行动RomCom又称热带蝎子、Storm0978和UNC2596已经对北美和欧洲进行了一场大规模攻击,利用了Firefox动画时间线的“使用后释放”漏洞CVE20249680和Windows任务调度器的特权提升漏洞CVE202449039,这两者均为零日漏洞。
魔戒加速器RomCom通过一个假网站将目标重定向到一个托管漏洞的服务器,在那里可以部署并执行RomCom后门程序,从而进一步进行有效的payload泄露。ESET的分析表明:“这两个零日漏洞链式结合,使RomCom能够执行无需用户交互的攻击。这种复杂程度显示出威胁行为者获取或开发隐秘能力的意愿和手段。”
这种发展发生在去年的北约峰会期间,RomCom还曾对与会者进行了针对Windows和Microsoft Office漏洞的攻击。该事件的影响不仅限于技术层面,还可能对网络安全政策和防护措施产生深远的影响。此类事件强调了评估网络安全风险的必要性,尤其是在当前地缘政治紧张的背景下。
