Хакерская группа RomCom совершила широкомасштабную кибератаку, используя ранее неизвестные уязвимости в Mozilla Firefox и Microsoft Windows, сообщили в понедельник исследователи безопасности из ESET. Уязвимости «нулевого дня» позволили группе развернуть эксплойт, позволяющий устанавливать вредоносное ПО на устройства жертв без какого-либо участия пользователя.
RomCom использовала эти уязвимости через вредоносные веб-сайты для заражения пользователей, получая несанкционированный доступ к важным системам. Mozilla устранила уязвимость в Firefox, выпустив патч 9 октября, а Microsoft устранила дефект в Windows 12 ноября, после сообщения группы анализа угроз Google.
RomCom известна по предыдущим атакам с использованием выкупного ПО, например, на японского технологического гиганта Casio.