详细内容或原文请订阅后点击阅览
俄罗斯组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞针对欧洲和北美发动攻击
俄罗斯 RomCom 组织利用 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美用户发起攻击。俄罗斯网络犯罪组织 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)利用 Firefox 和 Tor 浏览器的两个零日漏洞对欧洲和北美用户发起攻击。该俄罗斯组织利用的第一个零日漏洞是一种释放后使用漏洞 […]
来源:Security Affairs _恶意软件俄罗斯组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美发动攻击
俄罗斯组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美发动攻击
Pierluigi Paganini Pierluigi Paganini 2024 年 11 月 27 日俄罗斯 RomCom 组织利用 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美用户发动攻击。
俄罗斯网络犯罪组织 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)利用两个 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美用户发动攻击。
RomCom UAT-5647 Storm-0978 Tropical Scorpius UNC2596该俄罗斯组织利用的第一个零日漏洞是 Firefox 中的一个释放后使用漏洞,编号为 CVE-2024-9680。
CVE-2024-9680漏洞 CVE-2024-9680 位于动画时间线中。Firefox 动画时间线是 Firefox 开发人员工具套件中的一项功能,允许开发人员直接在浏览器中检查、编辑和调试动画。它提供了一个用于管理动画的可视化界面,包括 CSS 动画和过渡,以及使用 Web 动画 API 创建的动画。
攻击者可利用此漏洞在内容进程中实现代码执行。
威胁行为者利用的第二个零日漏洞是 CVE-2024-49039。该问题是一个 Windows 任务计划程序特权提升漏洞,允许 AppContainer 逃逸,使低特权用户能够以中等完整性运行代码。该漏洞被多名研究人员发现,被积极利用,尤其是在不同地区,凸显了其潜在影响。
CVE-2024-49039 CVE-2024-49039 CVE-2024-49039RomCom 将这两个漏洞串联起来,在无需用户交互的情况下侵入受害者的系统。受害者只需诱骗他们访问恶意制作的网站,就会感染该组织的后门。
报告 博客文章 观察到 RomCom RomCom RAT在 Twitter 上关注我:@securityaffairs 和 Facebook 以及 Mastodon
( –