近日，俄羅斯某APT組織被發現利用兩個以前未知的漏洞攻擊Windows PC上的Firefox和Tor瀏覽器用戶。安全廠商ESET指出，這些零日漏洞攻擊可能造成“廣泛傳播”，主要針對歐洲和北美的用戶。

俄羅斯黑客通過一個偽裝成假新聞組織的惡意網頁進行傳播。如果易受攻擊的瀏覽器（Firefox和Tor瀏覽器 ）訪問該頁面，它可以秘密觸發軟件漏洞在受害者的PC上安裝后門。最關鍵的是，ESET警告稱，這個過程無需與網頁進行互動。

目前，尚不清楚是如何傳播包含惡意軟件的網頁鏈接。但第一個漏洞（編號：CVE-2024-9680），可以導致Firefox和Tor瀏覽器運行惡意計算機代碼。

黑客還將攻擊與Windows 10和11中的第二個漏洞（編號：CVE-2024-49039）鏈接起來，在瀏覽器和操作系統上執行更多的惡意計算機代碼，最終實現秘密下載并安裝一個后門。該后門能夠監視PC，包括收集文件、截取屏幕截圖以及竊取瀏覽器cookie和保存的密碼。

目前，Mozilla、Tor和微軟已經修補了這些漏洞。這兩個瀏覽器于10月9日修復了該漏洞，微軟在11月12日修補了另一個漏洞，并建議用戶及時更新。

如果用戶未能修補漏洞，黑客可以繼續利用漏洞發起此類攻擊。ESET的殺毒產品數據顯示，自10月份（可能更早）以來，某些國家已有超過250家企業用戶可能遇到了這些攻擊。

雖然還沒有掌握確鑿的證據，但ESET認為該攻擊的幕后是名為“RomCom”俄羅斯APT組織，后者專注于網絡犯罪和間諜活動。這也是RomCom繼2023年6月濫用微軟CVE-2023-36884 漏洞后，第二次被發現利用關鍵零日漏洞，策劃具有威脅性的攻擊活動。

參考來源：https://www.pcmag.com/news/russian-hackers-used-zero-day-attack-to-hit-firefox-tor-users