ஜீரோ கிளிக் விண்டோஸ் மற்றும் பயர்பாக்ஸ் தாக்குதல் சங்கிலி உறுதிப்படுத்தப்பட்டது
புதுப்பிப்பு, நவ. 30, 2024: முதலில் நவம்பர் 29 அன்று வெளியிடப்பட்ட இந்தக் கதை, இப்போது Storm-0978, RomCom இன் விநியோகஸ்தர்கள் மற்றும் பல பாதிப்பு பூஜ்ஜிய கிளிக் பயர்பாக்ஸ் மற்றும் விண்டோஸ் சைபர் தாக்குதலுக்குப் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள் பற்றிய கூடுதல் விவரங்களை உள்ளடக்கியது.
இரண்டு பூஜ்ஜிய நாள் பாதுகாப்பு பாதிப்புகளை ஒன்றாக இணைக்கும் சைபர் தாக்குதல், ஒன்று 9.8 மற்றும் மற்றொன்று 8.8 தீவிரத்தன்மை மதிப்பீட்டைக் கொண்டது, இது மால்வேர் குடும்பத்திற்குப் பிறகு RomCom எனப்படும் அறியப்பட்ட ரஷ்ய அரசால் வழங்கப்படும் அச்சுறுத்தல் குழுவால் பாதுகாப்பு ஆராய்ச்சியாளர்களால் உறுதிப்படுத்தப்பட்டுள்ளது. சைபர் தாக்குதல், முன்னர் அறியப்படாத இந்த பாதுகாப்பு பாதிப்புகளைப் பயன்படுத்தி, கட்டளைகளை இயக்கும் மற்றும் இலக்கு கணினியில் மேலும் தீம்பொருளைப் பதிவிறக்கும் திறன் கொண்ட பின்கதவை நிறுவுவதற்காக Mozilla Firefox இணைய உலாவி மற்றும் Windows இரண்டையும் பயன்படுத்திக் கொண்டது. Windows பயனர்களுக்கு எதிரான RomCom ஹேக்-தாக்குதல் பற்றி நாம் அறிந்தவை இங்கே.
RomCom Zero-Click சைபர் தாக்குதல் விளக்கப்பட்டது
சாத்தியமான பாதிக்கப்பட்டவர்கள் முதன்மையாக ஐரோப்பா மற்றும் வட அமெரிக்காவில் அமைந்துள்ள நிலையில், ESET இன் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஒரு பரவலான பிரச்சாரம் என்று அவர்கள் குறிப்பிட்டது பற்றிய விரிவான பகுப்பாய்வை வெளியிட்டுள்ளனர். இந்த சைபர் தாக்குதல் எவ்வளவு பெரிய ஒப்பந்தம் என்பதைப் பற்றிய யோசனையைப் பெற, இது ஒன்றல்ல இரண்டு பூஜ்ஜிய-நாள் பாதிப்புகளை ஒன்றாக இணைக்கப்பட்ட ஒரு சக்திவாய்ந்த சுரண்டலில் பயன்படுத்தியது, இது விண்டோஸ் கணினிகளில் ரஷ்ய ஹேக்கரால் கட்டுப்படுத்தப்படும் பின்கதவை நிறுவும்.
Mozilla பாதிப்பு, CVE-2024-9680, 10 இல் 9.8 என்ற மிக அதிகமான பொதுவான பாதிப்புகள் மற்றும் வெளிப்பாடுகள் அபாயத்தின் தீவிரத்தன்மையைக் கொண்டது, இது பயர்பாக்ஸ் அனிமேஷன் காலவரிசை அம்சத்தில் பயன்படுத்தப்படாத நினைவகக் குறைபாடாகும். இதற்கிடையில், Windows zero-day, CVE‑2024‑49039, 10 இல் 8.8 என மதிப்பிடப்பட்டது, இது மோசில்லா பயர்பாக்ஸ் உலாவி பாதுகாப்பு சாண்ட்பாக்ஸுக்கு வெளியே தீங்கிழைக்கும் குறியீட்டை இயக்கக்கூடிய விரிவாக்கக் குறைபாட்டின் சிறப்புரிமையாகும். இந்த இரண்டையும் ஒன்றாக இணைப்பது, பூஜ்ஜிய-கிளிக் சுரண்டலில், நான் நினைப்பது போல் 10ல் 10 ஆபத்து மதிப்பீட்டிற்கு அருகில் உள்ளது.
“சமரசச் சங்கிலியானது போலியான இணையதளத்தால் ஆனது, இது சாத்தியமான பாதிக்கப்பட்டவரை சுரண்டலை வழங்கும் சேவையகத்திற்குத் திருப்பிவிடும், மேலும் சுரண்டல் வெற்றிபெறும் பட்சத்தில், RomCom பின்கதவை பதிவிறக்கம் செய்து செயல்படுத்தும் ஷெல்கோடு செயல்படுத்தப்படுகிறது,” என்று இரண்டு பாதிப்புகளையும் கண்டறிந்த ESET ஆராய்ச்சியாளர் டேமியன் ஷாஃபர் , என்றார்.
ரோம்காம் என்றும் அழைக்கப்படும் புயல்-0978 பற்றி அறியப்பட்டவை, ஜீரோ கிளிக் சைபர் தாக்குதலுக்குப் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்
ஃபயர்பாக்ஸ் மற்றும் விண்டோஸ் ஜீரோ-கிளிக் சுரண்டல் சங்கிலியின் பின்னால் உள்ள அச்சுறுத்தல் நடிகர், இது விண்டோஸ் சிஸ்டங்களில் ஒரு பின்கதவை நிறுவுகிறது, இது RomCom என்று அறியப்படுகிறது, ஆனால் அது பல பெயர்களைக் கொண்டுள்ளது. ESET அறிக்கையின்படி, Storm-0978, Tropical Scorpius மற்றும் UNC2596 என்றும் அழைக்கப்படும், RomCom ஆனது “ரஷ்யாவுடன் இணைந்த குழுவாகும், இது தேர்ந்தெடுக்கப்பட்ட வணிக செங்குத்துகள் மற்றும் இலக்கு உளவு நடவடிக்கைகளுக்கு எதிராக சந்தர்ப்பவாத பிரச்சாரங்களை நடத்துகிறது”.
2024 இல் RomCom பாதிக்கப்பட்டவர்கள்
உக்ரைனில் அரசாங்கம், பாதுகாப்பு மற்றும் எரிசக்தித் துறைகள் போன்ற ரஷ்ய-இணைந்த அச்சுறுத்தல் குழுவால் இப்போது எதிர்பார்க்கப்படும் இலக்கு, ரோம்காம் அமெரிக்காவில் உள்ள மருந்து மற்றும் காப்பீட்டுத் துறைகளையும் குறிவைத்துள்ளது; ஜெர்மனியில் சட்ட துறை; மற்றும் ஐரோப்பாவில் உள்ள அரசு நிறுவனங்கள்.
“குழுவின் கவனம், உளவுத் தகவல்களைச் சேகரிக்கும் உளவு நடவடிக்கைகளை உள்ளடக்கியதாக மாறியுள்ளது,” ESET கூறியது, “அதன் வழக்கமான சைபர் கிரைம் நடவடிக்கைகளுக்கு இணையாக.”
செப்டம்பர் 2024 இல் வெளியிடப்பட்ட பாலோ ஆல்டோ யூனிட் 42 குழுவின் அச்சுறுத்தல் நுண்ணறிவு, டிசம்பர் 2023 இல் RomCom மால்வேர் விகாரங்களைக் கண்டறிந்தது. பல்வேறு அம்சங்கள் மற்றும் தாக்குதல் முறைகளை உள்ளடக்கியதாக பல ஆண்டுகளாக உருவாகியுள்ளது,” என்று 42-வது யூனிட் ஆராய்ச்சியாளர்கள் யாரோன் சாமுவேல் மற்றும் டொமினிக் ரீச்செல், “அவர்கள் ransomware, மிரட்டி பணம் பறித்தல் மற்றும் இலக்கு வைக்கப்பட்ட நற்சான்றிதழ் சேகரிப்பில் ஈடுபடுகின்றனர், இது உளவுத்துறை சேகரிக்கும் நடவடிக்கைகளுக்கு ஆதரவாக இருக்கலாம்” என்று கூறினார்.
RomCom சைபர் தாக்குதலுக்கு முற்றுப்புள்ளி வைப்பது விரைவான நடவடிக்கையை கோரியது
இரண்டு பாதிப்புகளும் இப்போது அந்தந்த விற்பனையாளர்களால் சரிசெய்யப்பட்டுள்ளன, மேலும் ஷேஃபர் குறிப்பாக மொஸில்லா குழுவிற்கு “மிகவும் பதிலளிக்கக்கூடியதாகவும், ஒரு நாளுக்குள் ஒரு பேட்சை வெளியிடுவதற்கு அவர்களின் ஈர்க்கக்கூடிய பணி நெறிமுறைகளை முன்னிலைப்படுத்தியதற்காகவும்” நன்றி தெரிவித்தார். Firefox இல் உள்ள பாதிப்பு அக். 08 அன்று அறிவிக்கப்பட்ட பின்னர் அக்டோபர் 09 அன்று சரிசெய்யப்பட்டது.
இதற்கிடையில், விண்டோஸ் பாதிப்பு, நவம்பர் 12 அன்று சமீபத்திய பேட்ச் செவ்வாய் பாதுகாப்பு ரவுண்டப்பின் ஒரு பகுதியாக சரி செய்யப்பட்டது. இது முதல் பார்வையில் தாமதம் என்று தோன்றினாலும், இது ஒரு சங்கிலியால் பிணைக்கப்பட்ட சைபர் தாக்குதல் சுரண்டலாக இருந்தது என்பதை நினைவில் கொள்ளுங்கள். வெற்றிகரமாக சுரண்டும் வகையில் உள்ளன.
இருப்பினும், ஆக்ஷன்1 இன் தலைவரும் இணை நிறுவனருமான மைக் வால்டர்ஸ் கூறியது போல், உங்கள் சாஃப்ட்வேர் மற்றும் ஆப்பரேட்டிங் சிஸ்டம் அப்டேட் கேமில் நீங்கள் முதலிடம் பெறவில்லை என்றால், சைபர் தாக்குதல் ஆபத்து முடிந்துவிட்டதாக நினைக்க இது நேரமில்லை. “RomCom தாக்குபவர்களால் பயன்படுத்தப்படும் சுரண்டல் நுட்பங்கள் மற்ற நிறுவனங்களுக்கு குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகின்றன, இது பல பாதிப்புகள் மற்றும் சாத்தியமான தாக்குதல் திசையன்களை எடுத்துக்காட்டுகிறது, பயர்பாக்ஸ் அல்லது விண்டோஸ் போன்ற மென்பொருள்களின் காலாவதியான பதிப்புகளை இயக்கும் நிறுவனங்கள் அறியப்படவில்லை என்று வால்டர்ஸ் கூறினார். பாதிப்புகள் “குறிப்பிடத்தக்க ஆபத்தில் உள்ளன.”