近日，俄羅斯某APT組織被發(fā)現(xiàn)利用兩個(gè)以前未知的漏洞攻擊Windows PC上的Firefox和Tor瀏覽器用戶。安全廠商ESET指出，這些零日漏洞攻擊可能造成“廣泛傳播”，主要針對(duì)歐洲和北美的用戶。

俄羅斯黑客通過(guò)一個(gè)偽裝成假新聞組織的惡意網(wǎng)頁(yè)進(jìn)行傳播。如果易受攻擊的瀏覽器（Firefox和Tor瀏覽器 ）訪問(wèn)該頁(yè)面，它可以秘密觸發(fā)軟件漏洞在受害者的PC上安裝后門。最關(guān)鍵的是，ESET警告稱，這個(gè)過(guò)程無(wú)需與網(wǎng)頁(yè)進(jìn)行互動(dòng)。

目前，尚不清楚是如何傳播包含惡意軟件的網(wǎng)頁(yè)鏈接。但第一個(gè)漏洞（編號(hào)：CVE-2024-9680），可以導(dǎo)致Firefox和Tor瀏覽器運(yùn)行惡意計(jì)算機(jī)代碼。

黑客還將攻擊與Windows 10和11中的第二個(gè)漏洞（編號(hào)：CVE-2024-49039）鏈接起來(lái)，在瀏覽器和操作系統(tǒng)上執(zhí)行更多的惡意計(jì)算機(jī)代碼，最終實(shí)現(xiàn)秘密下載并安裝一個(gè)后門。該后門能夠監(jiān)視PC，包括收集文件、截取屏幕截圖以及竊取瀏覽器cookie和保存的密碼。

目前，Mozilla、Tor和微軟已經(jīng)修補(bǔ)了這些漏洞。這兩個(gè)瀏覽器于10月9日修復(fù)了該漏洞，微軟在11月12日修補(bǔ)了另一個(gè)漏洞，并建議用戶及時(shí)更新。

如果用戶未能修補(bǔ)漏洞，黑客可以繼續(xù)利用漏洞發(fā)起此類攻擊。ESET的殺毒產(chǎn)品數(shù)據(jù)顯示，自10月份（可能更早）以來(lái)，某些國(guó)家已有超過(guò)250家企業(yè)用戶可能遇到了這些攻擊。

雖然還沒(méi)有掌握確鑿的證據(jù)，但ESET認(rèn)為該攻擊的幕后是名為“RomCom”俄羅斯APT組織，后者專注于網(wǎng)絡(luò)犯罪和間諜活動(dòng)。這也是RomCom繼2023年6月濫用微軟CVE-2023-36884 漏洞后，第二次被發(fā)現(xiàn)利用關(guān)鍵零日漏洞，策劃具有威脅性的攻擊活動(dòng)。

參考來(lái)源：https://www.pcmag.com/news/russian-hackers-used-zero-day-attack-to-hit-firefox-tor-users