Peneliti keamanan telah menemukan dua kerentanan zero-day yang sebelumnya tidak diketahui dan secara aktif dieksploitasi oleh RomCom, sebuah kelompok peretasan yang terkait dengan Rusia, untuk menargetkan pengguna browser Firefox dan pemilik perangkat Windows di Eropa dan Amerika Utara.
RomCom adalah kelompok kejahatan dunia maya yang diketahui melakukan serangan siber dan intrusi digital lainnya terhadap pemerintah Rusia. Kelompok tersebut – yang bulan lalu dikaitkan dengan serangan ransomware yang menargetkan raksasa teknologi Jepang Casio – juga dikenal karena sikap agresifnya terhadap organisasi yang bersekutu dengan Ukraina, yang diinvasi Rusia pada tahun 2014.
Para peneliti di perusahaan keamanan ESET mengatakan mereka menemukan bukti bahwa RomCom menggabungkan penggunaan dua bug zero-day – yang digambarkan demikian karena pembuat perangkat lunak tidak punya waktu untuk melakukan perbaikan sebelum digunakan untuk meretas orang – untuk menciptakan “zero click” eksploitasi, yang memungkinkan peretas menanam malware dari jarak jauh di komputer target tanpa interaksi pengguna apa pun.
“Tingkat kecanggihan ini menunjukkan kemampuan dan niat pelaku ancaman untuk mengembangkan metode serangan diam-diam,” kata peneliti ESET Damien Schaeffer dan Romain Dumont dalam sebuah posting blog pada hari Senin.
Target RomCom harus mengunjungi situs web jahat yang dikendalikan oleh kelompok peretas untuk memicu eksploitasi zero-click. Setelah dieksploitasi, pintu belakang RomCom dengan nama yang sama akan diinstal pada komputer korban, memungkinkan…
