TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: RomCom / Storm-0978 / DEV-0978 > Firefox and Windows zero-days exploited by Russian RomCom hackers

Firefox and Windows zero-days exploited by Russian RomCom hackers

攻撃組織: RomCom / Storm-0978 / DEV-0978

【訳】

ロシアのRomComハッカー集団がFirefoxとWindowsのゼロデイ脆弱性を悪用


【図表】


RomCom攻撃の流れ(ESET)

RomComの被害ヒートマップ(ESET)
出典: https://www.bleepingcomputer.com/news/security/firefox-and-windows-zero-days-exploited-by-russian-romcom-hackers/


【要約】

ロシアのサイバー犯罪グループRomComは、FirefoxとWindowsのゼロデイ脆弱性(CVE-2024-9680とCVE-2024-49039)を組み合わせて悪用し、ヨーロッパや北米のユーザーを標的にした攻撃を実施しました。この攻撃は、悪意のあるウェブサイトを訪問しただけで、ユーザーの操作なしにRomComバックドアをデバイスにダウンロード・実行させるものでした。被害者は複数の業界に広がり、RomComはスパイ活動やランサムウェア攻撃を行っているとされています。


【ニュース】

◆Firefox and Windows zero-days exploited by Russian RomCom hackers (BleepingComputer, 2024/11/26 07:13)
[ロシアのRomComハッカー集団がFirefoxとWindowsのゼロデイ脆弱性を悪用]
https://www.bleepingcomputer.com/news/security/firefox-and-windows-zero-days-exploited-by-russian-romcom-hackers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023