Um grupo de hackers associado à Rússia, identificado como RomCom, lançou uma campanha de ataque cibernético utilizando duas vulnerabilidades desconhecidas em sistemas do navegador Firefox e do Windows. Essas falhas, conhecidas como exploits de dia zero, foram ativamente exploradas para atingir usuários na Europa e América do Norte.
A Mozilla, responsável pelo Firefox, já corrigiu a vulnerabilidade no mês passado. De acordo com o TechCrunch, o RomCom é notoriamente conhecido por suas atividades de invasão online em apoio ao governo russo, incluindo um recente ataque ransomware contra a Casio. Além disso, o grupo tem se mostrado agressivo em relação a organizações com laços com a Ucrânia, país invadido pela Rússia em 2022.
Os hackers utilizaram uma técnica perigosa chamada “exploração de clique zero”, que permite a infecção remota de dispositivos sem interação do usuário. Essa técnica envolve enganar as vítimas para que acessem um site malicioso, onde o exploit é ativado e um backdoor é instalado no sistema. Com o backdoor, os invasores podem roubar dados, implantar ransomware ou realizar novos ataques.
Pesquisadores da ESET, que descobriram o ataque, alertaram sobre a sofisticação do método, indicando uma ameaça crescente de hackers patrocinados pelo Estado. O especialista Damien Schaeffer afirmou que o número potencial de vítimas varia de uma a 250. Apesar das correções realizadas pela Mozilla e pela Microsoft, os usuários devem manter seus softwares atualizados e ter cuidado ao navegar.
O Firefox recebeu uma atualização em 9 de outubro, enquanto a Microsoft corrigiu a falha em 12 de novembro, após ser alertada por pesquisadores do Google. O Tor Project também corrigiu a vulnerabilidade, mas a ESET não encontrou evidências de que o navegador Tor tenha sido comprometido.
