Introduzione alla Campagna di Romcom
Il gruppo di cybercriminali russi, noto come Romcom, ha recentemente messo in atto una sofisticata campagna di attacco sfruttando due vulnerabilità critiche. In particolare, gli exploit CVE-2024-9680, relativo al browser Firefox, e CVE-2024-49039, che colpisce la gestione dei privilegi di Windows, sono stati combinati per distribuire backdoor sui dispositivi delle vittime.
Meccanismo di Attacco e Impatto
Secondo i ricercatori di ESET che hanno scoperto questa minaccia, il concatenamento dei due exploit permette agli aggressori di colpire i dispositivi senza alcuna interazione da parte degli utenti. Una volta sfruttata la vulnerabilità di Firefox, il secondo exploit consente di espandere il controllo degli attaccanti oltre il browser. Di solito, l’infezione inizia tramite un sito web malevolo, da dove i cybercriminali ottengono l’accesso al sistema e possono eseguire vari comandi, incluso l’installazione di moduli aggiuntivi.
Risposte da Microsoft e Mozilla
In risposta alla scoperta degli exploit, Microsoft e Mozilla hanno rilasciato rapidamente aggiornamenti correttivi. Mozilla ha distribuito la patch per la vulnerabilità di Firefox in meno di 24 ore, mentre Microsoft ha seguito il 12 novembre, correggendo l’exploit nel proprio sistema operativo. È essenziale che le aziende e gli utenti finali mantengano i propri sistemi e browser aggiornati per prevenire tali attacchi zero-click, in cui gli utenti diventano vittime innocenti. L’uso di antivirus di alta qualità deve essere considerato complementare a queste misure di sicurezza.