Technology, Cyber Attack: Firefox और Windows में हैं कई खामियां, रशियन हैकर्स उठा रहे फायदा — INA

RomCom एक साइबर क्राइम ग्रुप है जो रूसी सरकार के लिए साइबर हमले और डिजिटल घुसपैठ करने के लिए जाना जाता है। पिछले महीने यह समूह जापानी टेक्नोलॉजी कंपनी Casio पर हुए रैंसमवेयर हमले से भी जुड़ा था। RomCom मुख्य रूप से उन संगठनों को निशाना बनाता है जो यूक्रेन का समर्थन करते हैं। यूक्रेन पर रूस का आक्रमण 2014 में शुरू हुआ था।

सुरक्षा फर्म ESET के शोधकर्ताओं ने पाया कि RomCom ने इन दो जीरो-डे खामियों को मिलाकर एक जीरो-क्लिक एक्सप्लॉइट विकसित किया। जीरो-क्लिक एक्सप्लॉइट तकनीक से हैकर्स बिना यूजर्स की किसी भी गतिविधि के उसकी डिवाइस पर मालवेयर इंस्टॉल कर सकते हैं। ESET के शोधकर्ताओं डेमियन शेफर और रोमेन डुमोंट ने कहा, “इस स्तर की तकनीकी कुशलता इस बात को दिखाती है कि यह समूह गुप्त तरीके से हमले करने की क्षमता और इरादा रखता है।”

RomCom के लक्ष्य को हैकिंग समूह द्वारा नियंत्रित एक दुर्भावनापूर्ण वेबसाइट पर विजिट करना होता है।
एक बार जब खामी का फायदा उठाया जाता है, तो हैकर्स RomCom का बैक डोर यूजर्स के कंप्यूटर पर इंस्टॉल कर देते हैं।
इसके बाद हैकर्स को यूजर्स के डिवाइस तक व्यापक पहुंच मिल जाती है।

ESET के मुताबिक, इस “व्यापक” अभियान के संभावित शिकार 250 तक हो सकते हैं, जिनमें से ज्यादातर यूरोप और उत्तरी अमेरिका में हैं।

Mozilla ने Firefox में मौजूद खामी को 9 अक्टूबर को पैच किया, ठीक एक दिन बाद जब ESET ने उन्हें सतर्क किया। Tor Project, जो Firefox के कोडबेस पर आधारित Tor ब्राउजर बनाता है, ने भी इस खामी को ठीक किया, हालांकि ESET ने पाया कि Tor ब्राउजर इस अभियान में इस्तेमाल नहीं हुआ। Microsoft ने Windows में मौजूद खामी को 12 नवंबर को पैच किया।