Cyber Attack: Firefox और Windows में खामियों का फायदा उठा रहे हैं रूस के हैकर्स !

क्या है RomCom हैकिंग ग्रुप?
RomCom एक साइबर क्राइम ग्रुप है, जो रूसी सरकार के लिए साइबर हमले और डिजिटल घुसपैठ करने के लिए जाना जाता है। यह समूह पिछले महीने जापानी टेक्नोलॉजी कंपनी Casio पर हुए रैंसमवेयर हमले से भी जुड़ा था। RomCom विशेष रूप से उन संगठनों को निशाना बनाता है जो यूक्रेन का समर्थन करते हैं।

जीरो-डे खामियों का इस्तेमाल
सुरक्षा फर्म ESET के शोधकर्ताओं ने बताया कि RomCom हैकिंग ग्रुप ने दो जीरो-डे वल्नरेबिलिटी का इस्तेमाल करते हुए एक जीरो-क्लिक एक्सप्लॉइट विकसित किया है। जीरो-क्लिक एक्सप्लॉइट से हैकर्स बिना यूजर्स की किसी गतिविधि के उसकी डिवाइस पर मालवेयर इंस्टॉल कर सकते हैं। ESET के शोधकर्ताओं डेमियन शेफर और रोमेन डुमोंट ने कहा कि इस तकनीकी कुशलता से यह स्पष्ट होता है कि RomCom गुप्त तरीके से हमले करने की पूरी क्षमता और इरादा रखता है।

कैसे काम करता है?
हैकिंग समूह द्वारा नियंत्रित एक दुर्भावनापूर्ण वेबसाइट पर विजिट करके हैकर्स यह खामियां उपयोग करते हैं। एक बार खामी का फायदा उठाए जाने के बाद, हैकर्स बैक डोर इंस्टॉल कर देते हैं, जिससे उन्हें यूजर्स के डिवाइस तक व्यापक पहुंच मिल जाती है। ESET के मुताबिक, इस अभियान के संभावित शिकार 250 तक हो सकते हैं, जिनमें से अधिकांश यूरोप और उत्तरी अमेरिका में हैं।

सुरक्षा उपाय और अपडेट
Mozilla ने Firefox में मौजूद खामी को 9 अक्टूबर को पैच किया, जबकि Tor Project ने Tor ब्राउजर में खामी को ठीक किया। Microsoft ने Windows की खामी को 12 नवंबर को पैच किया।