האקרים רוסים תקפו משתמשים בפיירפוקס באירופה ובארצות הברית
לפי חוקרי ESET, מטרת התוקפים, מקבוצת RomCom, שפועלת בחסות מוסקבה, הייתה לפגוע במשתמשים בדפדפן של מוזילה ובבעלי מכשירים מבוססי Windows במערב
מומחי אבטחה חשפו השבוע שתי חולשות מסוג "יום אפס" – משמע, שלא היו ידועות עד כה, שמנוצלות באופן פעיל על ידי RomCom, קבוצת האקרים שפועלת בחסות רוסיה. מטרת התוקפים הייתה לפגוע במשתמשים בדפדפן פיירפוקס ובבעלי מכשירים מבוססי Windows ברחבי אירופה וצפון אמריקה.
את החולשות והתוקפים חשפו חוקרי ESET. הם ציינו כי "RomCom היא קבוצת פשעי סייבר, שידועה כמי שמבצעת מתקפות סייבר וחדירות דיגיטליות עבור ממשלת רוסיה".
בחודש שעבר חברי הקבוצה נקשרו למתקפת כופרה נגד קסיו. ענקית השעונים והאלקטרוניקה היפנית חוותה מתקפת סייבר משמעותית לפני קצת יותר משנה, ב-5 באוקטובר 2023, אולם אישרה את דבר קיומה רק בחודש שעבר. קסיו הוותיקה, שנוסדה ב-1946, ידועה בשעוני היד שלה. אלא שהיא מייצרת גם מוצרים אלקטרוניים כגון טלפונים סלולריים, מצלמות דיגיטליות, כלים מוזיקליים אלקטרוניים, מחשבונים – וגם שעונים דיגיטליים. החברה הודיעה שגורמים בלתי מורשים "הצליחו להשיג גישה לרשת שלנו, וכתוצאה מכך אירעה תקלה במערכת, ששיבשה כמה שירותים". בשל האירוע, מומחים העלו "חששות כבדים" בדבר מצב אבטחת המידע והגנת הפרטיות של לקוחות החברה.
עוד ידועה הקבוצה הרוסית בעמדתה התוקפנית נגד ארגונים שהם בעלי ברית של אוקראינה, שנמצאת במלחמה עם רוסיה.
מה זו פרצת "קליק אפס"?
לפי חוקרי ESET, "מצאנו ראיות לכך ש-RomCom השתמשה בשתי חולשות יום האפס על מנת ליצור פרצת 'קליק אפס', שמאפשרת להאקרים לשתול מרחוק נוזקות במחשבי הקורבנות ללא כל אינטראקציה עימם".
"רמת תחכום זו מדגימה את יכולתו וכוונתו של שחקן האיום", כתבו דמיאן שפר ורומיין דומונט בפוסט בבלוג של החברה. "הם מתמחים בפיתוח שיטות תקיפה חמקניות".
כך, הסבירו, לאחר שהקורבנות הותקפו על ידי חברי קבוצת RomCom, הם נשלחו לבקר באתר זדוני, שנשלט על ידי קבוצת ההאקרים, כדי להפעיל את החולשה האמורה. לאחר ניצולה, הדלת האחורית שלה הותקנה במחשב של הקורבן, ואז אפשרה לפצחנים גישה רחבה למכשיר שלו.
1-250 קורבנות פוטנציאליים בכל מדינה באירופה ובצפון אמריקה
החוקרים העריכו כי היקף הקורבנות הפוטנציאליים מהקמפיין של ההאקרים הרוסים נע בין 1-250 ארגונים בכל מדינה ממדינות אירופה וצפון אמריקה.
מוזילה, הבעלים של פיירפוקס, תיקנה את הפרצה בדפדפן שלה ב-9 באוקטובר, יום לאחר ש-ESET התריעה עליה בפני הארגון. גם פרויקט Tor, שמפתח את דפדפן Tor, שמבוסס על הקוד של פיירפוקס, תיקן את הפגיעות. זאת, על אף שחוקרי ענקית האירוע לא גילו ראיות לכך שדפדפן זה נוצל במהלך קמפיין ההאקרים המדובר.
מיקרוסופט תיקנה את הפגיעות שמשפיעה על Windows ב-12 בנובמבר. חוקרי אבטחה מקבוצת ניתוח האיומים של גוגל, שמתמקדים באיומי סייבר על גופי ממשל מדינתיים, הם שדיווחו על הבאג למיקרוסופט. ייתכן שזה מרמז על כך שהפריצה שימשה בקמפייני סייבר אחרים שנערכו בגיבוי ממשלתי.
תגובות
(0)