ロシアと関連するサイバー攻撃グループであるRomComは、Mozilla Firefoxとマイクロソフト(NASDAQ:MSFT)のWindowsの脆弱性を悪用し、ヨーロッパと北米のユーザーを標的にした。
出来事:月曜日、セキュリティ企業ESETの研究者がブログで、RomComが広範囲のサイバー攻撃で前例のないゼロデイ脆弱性2つを使用していたことを明らかにした。
これらの脆弱性によって、ユーザーが操作をすることなくマルウェアを遠隔でインストールする「ゼロクリック」攻撃が可能になっていた。
RomComは、悪意のあるウェブサイトを介してこれらの脆弱性を利用し、バックドア型マルウェアで被害者のデバイスに感染し、広範囲にアクセスを与えていた。
Mozillaはこの脆弱性について、10月9日に、Microsoftは11月12日にGoogleの脅威分析チームからの報告を受けて、Windowsの脆弱性に対処した。
この出来事の重要性:RomComは以前、日本の大手テクノロジー企業であるCasioに対するランサムウェア攻撃と関連付けられていた。また、このグループはウクライナと同盟を組む組織を標的にしたことでも悪名高い。
RomComによる今回の攻撃も、ロシアと関連するサイバー活動が世界中のさまざまなセクターを標的にしている広範なパターンの一環だ。9月には、親ロシア派のハッカーたちが、一時的なサービスの不安定さを引き起こす形で、台湾証券取引所にも攻撃を仕掛けていた。
同じ月には、マイクロソフトの脅威分析センターが、2024年大統領選挙を前に、Kamala Harris氏とTim Walz氏の選挙キャンペーンに対して、ロシアのサイバー攻撃の手口に変化があったことを報告している。
さらに、3月には、ロシアのハッカーであるノーベリウム(Nobelium)が、一部のトップ幹部にスパイを仕掛ける形で、マイクロソフトのソースコードを盗んだことが明らかになっている。
次に読むべきは
免責事項:このコンテンツの一部はAIツールの使用によって作成されたもので、Benzingaのエディターがレビューを行い、出版されています。
