freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Firefox和Tor浏览器遭遇神秘0Day漏洞攻击
2024-11-27 13:58:15
所属地 上海

俄罗斯某APT组织将攻击与Windows 10和11中一个以前未知的漏洞链接起来,在受害者的计算机上安装后门。

近日,俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefox和Tor浏览器用户。安全厂商ESET指出,这些零日漏洞攻击可能造成“广泛传播”,主要针对欧洲和北美的用户。

俄罗斯黑客通过一个伪装成假新闻组织的恶意网页进行传播。如果易受攻击的浏览器(Firefox和Tor浏览器 )访问该页面,它可以秘密触发软件漏洞在受害者的PC上安装后门。最关键的是,ESET警告称,这个过程无需与网页进行互动。

目前,尚不清楚是如何传播包含恶意软件的网页链接。但第一个漏洞(编号:CVE-2024-9680),可以导致Firefox和Tor浏览器运行恶意计算机代码。

黑客还将攻击与Windows 10和11中的第二个漏洞(编号:CVE-2024-49039)链接起来,在浏览器和操作系统上执行更多的恶意计算机代码,最终实现秘密下载并安装一个后门。该后门能够监视PC,包括收集文件、截取屏幕截图以及窃取浏览器cookie和保存的密码。

目前,Mozilla、Tor和微软已经修补了这些漏洞。这两个浏览器于10月9日修复了该漏洞,微软在11月12日修补了另一个漏洞,并建议用户及时更新。

如果用户未能修补漏洞,黑客可以继续利用漏洞发起此类攻击。ESET的杀毒产品数据显示,自10月份(可能更早)以来,某些国家已有超过250家企业用户可能遇到了这些攻击。

虽然还没有掌握确凿的证据,但ESET认为该攻击的幕后是名为“RomCom”俄罗斯APT组织,后者专注于网络犯罪和间谍活动。这也是RomCom继2023年6月滥用微软CVE-2023-36884 漏洞后,第二次被发现利用关键零日漏洞,策划具有威胁性的攻击活动。

参考来源:https://www.pcmag.com/news/russian-hackers-used-zero-day-attack-to-hit-firefox-tor-users

# 零日漏洞
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者