Güvenlik açıklarına dikkat
Siber güvenlik şirketi ESET, Rusya'ya bağlı RomCom Gelişmiş kalıcı tehdit (APT) grubu tarafından istismar edilen, biri Mozilla'da diğeri Windows'ta olmak üzere daha önce bilinmeyen iki güvenlik açığı keşfetti.
ESET, güvenlik açığını 8 Ekim 2024 tarihinde Mozilla'ya bildirdi; bir gün içinde yamalandı. Windows'ta ortaya çıkarılan ve Firefox'un sanal alanının dışında çalışmasına izin veren bir ayrıcalık yükseltme hatasını Microsoft 12 Kasım 2024 tarihinde bir yama yayımladı.
ESET araştırmacıları, Mozilla ürünlerinde daha önce bilinmeyen bir güvenlik açığı olan CVE-2024-9680'in Rusya'ya bağlı APT grubu RomCom tarafından kullanıldığını keşfetti. Yapılan derinlemesine analizler, Windows'ta başka bir sıfır gün güvenlik açığını ortaya çıkardı: CVE-2024-49039 olarak atanan bir ayrıcalık yükseltme hatası. Başarılı bir saldırıda, bir kurban açığı içeren bir web sayfasına göz atarsa bir düşman herhangi bir kullanıcı etkileşimi gerekmeden (sıfır tıklama) keyfi kod çalıştırabilir, bu durumda RomCom'un arka kapısının kurbanın bilgisayarına yüklenmesine yol açar. Grup tarafından kullanılan arka kapı, komutları yürütme ve kurbanın makinesine ek modüller indirme yeteneğine sahip. ESET Research tarafından 8 Ekim'de keşfedilen Mozilla ile ilgili kritik güvenlik açığı, 0 ile 10 arasında bir ölçekte 9,8 CVSS puanına sahip. RomCom, 2024 yılında Ukrayna ve diğer Avrupa ülkelerinin yanı sıra Amerika Birleşik Devletleri'nde de etkili oldu. ESET telemetrisine göre, 10 Ekim 2024'ten 4 Kasım 2024'e kadar, istismarı barındıran web sitelerini ziyaret eden potansiyel kurbanlar çoğunlukla Avrupa ve Kuzey Amerika'da bulunuyordu.