Firefox和Tor浏览器遭遇神秘0Day漏洞攻击
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
ESET警告称,俄罗斯APT组织利用Windows 10和11中的未知零日漏洞,攻击Firefox和Tor浏览器用户,安装后门监视PC,主要针对欧洲和北美用户。Mozilla、Tor和微软已修复这些漏洞,用户需及时更新以防攻击。
🎯
关键要点
-
俄罗斯APT组织利用Windows 10和11中的未知零日漏洞攻击Firefox和Tor浏览器用户。
-
攻击主要针对欧洲和北美用户,可能造成广泛传播。
-
黑客通过伪装成假新闻组织的恶意网页传播攻击。
-
第一个漏洞(CVE-2024-9680)允许黑客在浏览器中运行恶意代码。
-
第二个漏洞(CVE-2024-49039)与Windows 10和11相关,允许执行更多恶意代码并安装后门。
-
后门能够监视PC,收集文件、截取屏幕截图和窃取浏览器cookie及密码。
-
Mozilla、Tor和微软已修复这些漏洞,用户需及时更新以防攻击。
-
ESET数据显示,自10月份以来,超过250家企业用户可能遭遇攻击。
-
ESET认为攻击背后是名为“RomCom”的俄罗斯APT组织,专注于网络犯罪和间谍活动。
❓
延伸问答
俄罗斯APT组织是如何攻击Firefox和Tor浏览器用户的?
俄罗斯APT组织利用Windows 10和11中的未知零日漏洞,通过伪装成假新闻组织的恶意网页攻击Firefox和Tor浏览器用户,安装后门监视PC。
这次攻击主要针对哪些地区的用户?
这次攻击主要针对欧洲和北美的用户。
用户如何防止受到这些攻击?
用户需及时更新Firefox、Tor浏览器和Windows系统,以修补已发现的漏洞。
这两个漏洞的编号是什么?
第一个漏洞的编号是CVE-2024-9680,第二个漏洞的编号是CVE-2024-49039。
后门程序能执行哪些恶意操作?
后门程序能够监视PC,收集文件、截取屏幕截图以及窃取浏览器cookie和保存的密码。
ESET对这次攻击的看法是什么?
ESET认为此次攻击背后是名为“RomCom”的俄罗斯APT组织,专注于网络犯罪和间谍活动。
🏷️
