کمیته رکن چهارم -گروه سایبری پیشرفته «RomCom»، با استفاده از دو حفره روز صفر در مرورگر فایرفاکس و سیستمهای عامل کامپیوتر، حملاتی هدفمند و پیچیده را علیه کاربران در اروپا و آمریکای شمالی انجام داده است.
به گزارش کمیته رکن چهارم، این ضعفهای امنیتی که یکی در بخش گرافیکی مرورگر و دیگری در ابزار زمانبندی وظایف سیستم عامل قرار دارد، به مهاجمان این امکان را داده تا بدون نیاز به اقدام از سوی قربانی، برنامههای مخرب خود را اجرا و بر روی سیستمها بدافزار نصب کنند.
جزئیات آسیبپذیریها
- ضعف مرورگر: این نقص به مهاجمان امکان میدهد با دسترسی به حافظه سیستم، کد مخرب خود را اجرا کنند. این مشکل بهتازگی در بهروزرسانیهای امنیتی برطرف شده است.
- ضعف سیستم عامل: یک حفره امنیتی در ابزار مدیریت وظایف که میتواند به مهاجمان کمک کند سطح دسترسی خود را به حالت مدیریتی افزایش دهند. این نقص نیز در آخرین بهروزرسانی امنیتی اصلاح شده است.
این دو نقص در کنار هم، به مهاجمان امکان دادهاند تا از طریق یک وبسایت جعلی، کدهای مخرب را روی دستگاههای قربانیان اجرا کنند.
روش حمله
طبق گزارش کارشناسان امنیتی، مهاجمان قربانیان را به یک وبسایت جعلی هدایت کرده و از طریق آن، حملات خود را اجرا کردهاند. جزئیات فرآیند به شرح زیر است:
- حمله به مرورگر: با استفاده از ضعف مرورگر، مهاجمان کدی را اجرا میکنند که امکان کنترل سیستم قربانی را فراهم میکند.
- حمله به سیستم عامل: مهاجمان از ضعف امنیتی سیستم عامل برای افزایش سطح دسترسی و اجرای بدافزار استفاده میکنند.
این حملات بدون نیاز به اقدام از سوی قربانی و بهصورت کاملاً خودکار اجرا میشوند.
بررسیها نشان میدهد این حملات بیشتر کاربران کشورهای اروپایی و آمریکای شمالی را هدف قرار دادهاند. همچنین، شواهدی وجود دارد که نشان میدهد مهاجمان دیگری نیز از ضعف سیستم عامل برای اهداف مشابه استفاده کردهاند.
گروه هکری «RomCom» پیشتر نیز با بهرهگیری از ضعفهای امنیتی مشابه، حملات سایبری انجام داده است. روشهای پیچیده و حرفهای این گروه، مهارت بالای آنها را در شناسایی و سوءاستفاده از آسیبپذیریها نشان میدهد.
این حملات بار دیگر ضرورت بهروزرسانی مداوم نرمافزارها و سیستم عاملها را نشان میدهد. کارشناسان امنیتی توصیه میکنند کاربران، آخرین بهروزرسانیهای امنیتی را نصب و از بازدید از وبسایتهای مشکوک خودداری کنند.
