セキュリティ研究者らは、ロシアとつながりのあるハッキンググループであるRomComが積極的に悪用し、欧州と北米のFirefoxブラウザユーザーとWindowsデバイス所有者を標的にしている、これまで知られていなかった2つのゼロデイ脆弱性を発見した。
RomComは、ロシア政府のためにサイバー攻撃やその他のデジタル侵入を実行することで知られるサイバー犯罪グループです。先月、日本のIT大手カシオを標的としたランサムウェア攻撃に関与したとされるこのグループは、2014年にロシアが侵攻したウクライナと同盟関係にある組織に対して攻撃的な姿勢を示すことでも知られています。
セキュリティ企業ESETの研究者らは、RomComが2つのゼロデイ脆弱性を組み合わせて「ゼロクリック」エクスプロイトを作成した証拠を発見したと述べている。ゼロデイ脆弱性は、ソフトウェアメーカーがハッキングに利用される前に修正プログラムを公開する時間がなかったためにこのように呼ばれている。ゼロクリック脆弱性により、ハッカーはユーザーの介入なしに遠隔操作で標的のコンピュータにマルウェアを植え付けることができる。
「このレベルの洗練度は、脅威の主体がステルス的な攻撃手法を開発する能力と意図を持っていることを示している」とESETの研究員ダミアン・シェーファーとロマン・デュモンは月曜日のブログ投稿で述べた。
RomComの標的は、ゼロクリックエクスプロイトを発動させるために、ハッキンググループが管理する悪意のあるウェブサイトにアクセスする必要があります。エクスプロイトが発動されると、RomComの名を冠したバックドアが被害者のコンピュータにインストールされ、被害者のデバイスへの広範なアクセスが可能になります。
シェーファー氏はTechCrunchに対し、ロマンティック・コメディの「広範囲にわたる」ハッキング攻撃による潜在的な被害者の数は、1国につき1人から250人までで、標的の大半は欧州と北米に拠点を置いていると語った。
Mozillaは、ESETがブラウザメーカーに警告を発した翌日の10月9日に、Firefoxの脆弱性を修正しました。FirefoxのコードベースをベースにTorブラウザを開発しているTorプロジェクトもこの脆弱性を修正しました。しかし、シェーファー氏はTechCrunchに対し、ESETは今回のハッキングキャンペーンでTorブラウザが悪用されたという証拠は確認していないと述べています。
マイクロソフトは11月12日にWindowsに影響を与える脆弱性を修正した。政府支援のサイバー攻撃や脅威を調査するGoogleの脅威分析グループのセキュリティ研究者がマイクロソフトにこのバグを報告し、この脆弱性が他の政府支援のハッキング活動でも使用された可能性があることを示唆した。
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
