ESET 报告称,与俄罗斯有关的黑客组织 RomCom 利用了 Firefox 和 Windows 中的两个零日漏洞。它们被利用来安装零点击后门。Firefox 漏洞允许黑客在浏览器中执行代码,该漏洞与另一个零日漏洞结合使用。后者存在于 Windows 任务调度程序中。值得注意的是,Firefox 漏洞也存在于 Thunderbird 和 Tor 浏览器中。目前两个漏洞都已被修复。Firefox 漏洞 CVE-2024-9680 于 10 月 9 日修复,而 Windows 漏洞 CVE-2024-49039 的更新则于 11 月 12 日发布。
RomCom 通过一个自有网页利用了这两个漏洞。当用户打开该网页时,RomCom 的后门被安装。受害者无需采取其他行动,仅仅打开网页就足够了。ESET 表示,RomCom 从事有针对性的网络间谍活动和机会主义网络犯罪,目标包括美国、德国和乌克兰等国的企业和政府。ESET 跟踪了被利用的网页,该网页主要被欧洲和北美的用户访问。该安全公司没有透露总共有多少受害者,但表示每个国家的受害者人数可达 250 人。