ESET Research a annonc\u00e9 avoir d\u00e9couvert deux vuln\u00e9rabilit\u00e9s zero-day. D\u2019une part la CVE-2024-9680 dans les produits Mozilla (avec un score CVSS de 9,8 sur une \u00e9chelle de 0 \u00e0 10) et d\u2019autre part la CVE-2024-49039 dans Windows.<\/p>\n
Ces deux vuln\u00e9rabilit\u00e9s sont exploit\u00e9es par le groupe APT RomCom, align\u00e9 sur les int\u00e9r\u00eats de la Russie. Les failles permettent l’ex\u00e9cution de code \u00e0 distance sans interaction utilisateur, conduisant \u00e0 l’installation d’une porte d\u00e9rob\u00e9e. Les attaques ont principalement cibl\u00e9 l’Ukraine, l’Europe et les \u00c9tats-Unis entre octobre et novembre 2024. La sophistication dans la d\u00e9couverte et l\u2019exploitation de ces failles d\u00e9montre la capacit\u00e9 avanc\u00e9e du groupe \u00e0 d\u00e9velopper des exploits furtifs.<\/p>\n
En 2024, ESET a r\u00e9v\u00e9l\u00e9 les activit\u00e9s du groupe ciblant les secteurs de la d\u00e9fense et de l’\u00e9nergie en Ukraine, les secteurs pharmaceutiques et de l’assurance aux \u00c9tats-Unis, le secteur juridique en Allemagne et des entit\u00e9s gouvernementales en Europe.<\/p>\n
Le m\u00e9canisme d’attaque est le suivant. Un premier site, souvent une imitation d\u2019un site l\u00e9gitime, redirige ensuite la future victime vers un autre serveur distribuant l\u2019exploit. Si l’exploit r\u00e9ussit, un shellcode t\u00e9l\u00e9charge et ex\u00e9cute la porte d\u00e9rob\u00e9e de RomCom (Un groupe qui m\u00e8ne des op\u00e9rations de cyberespionnage et de cybercriminalit\u00e9 dans divers secteurs d\u2019activit\u00e9s).<\/p>\n
\u00ab Bien que la m\u00e9thode de propagation du lien du faux site Web reste inconnue, un navigateur vuln\u00e9rable permet l’ex\u00e9cution automatique d’une charge utile malveillante sur l’ordinateur de la victime, sans aucune interaction de sa part. \u00bb, explique Damien Schaeffer, chercheur chez ESET, qui a d\u00e9couvert les deux vuln\u00e9rabilit\u00e9s. \u00ab Nous tenons \u00e0 remercier l’\u00e9quipe de Mozilla d’avoir \u00e9t\u00e9 tr\u00e8s r\u00e9active et \u00e0 souligner leur impressionnante \u00e9thique de travail pour publier un correctif en une journ\u00e9e \u00bb, ajoute-t-il.<\/p>\n
C’est au moins la deuxi\u00e8me fois que RomCom exploite une vuln\u00e9rabilit\u00e9 zero-day d\u2019importance, apr\u00e8s l’utilisation de CVE-2023-36884 via Microsoft Word en juin 2023.<\/p>\n
Depuis plus de 30\u202fans, ESET d\u00e9veloppe des logiciels et des services de s\u00e9curit\u00e9 informatique de pointe pour prot\u00e9ger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des menaces digitales de plus en plus sophistiqu\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"
ESET Research a annonc\u00e9 avoir d\u00e9couvert deux vuln\u00e9rabilit\u00e9s zero-day. D\u2019une part la CVE-2024-9680 dans les produits Mozilla (avec un score CVSS de 9,8 sur une \u00e9chelle de 0 \u00e0 10)…<\/p>\n","protected":false},"author":60,"featured_media":340664,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-340663","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"yoast_head":"\n