⛔️ Хакерська група (рф) RomCom здійснила масштабну кібератаку, використовуючи 0-day у Firefox та Windows
⬛️Використали 2 вразливості: CVE-2024-49039 - Windows Task Scheduler, що дозволяє підвищити привілеї та невідому вразливість у Firefox, що дозволяє виконувати код поза сендбоксом браузера.
⬛️Вони створили фальшивий сайт economistjournal[.]cloud, що перенаправляв на сервер redjournal[.]cloud для завантаження шкідливого ПЗ. А далі, використовуючи вразливості, встановлювали RomCom RAT на системи жертв.
⬛️Географія атаки - Європа та Північна Америка.
⬛️Використали 2 вразливості: CVE-2024-49039 - Windows Task Scheduler, що дозволяє підвищити привілеї та невідому вразливість у Firefox, що дозволяє виконувати код поза сендбоксом браузера.
⬛️Вони створили фальшивий сайт economistjournal[.]cloud, що перенаправляв на сервер redjournal[.]cloud для завантаження шкідливого ПЗ. А далі, використовуючи вразливості, встановлювали RomCom RAT на системи жертв.
⬛️Географія атаки - Європа та Північна Америка.