Russische Hacker greifen Windows-Nutzer über Firefox an

Juli Rutsch
Juli Rutsch

Sicherheitsforscher warnen vor einer russischen Hackergruppe, die Schwachstellen in Firefox und Windows ausnutzt, um Nutzer unter anderem in Europa anzugreifen.

Hacker Cyberkriminelle Angriff
Hacker aus China und Russland werden immer mehr als Bedrohung empfunden. - Depositphotos

Die russische Hackergruppe RomCom hat eine weitreichende Cyberattacke gestartet. Sie nutzt Sicherheitslücken in Mozilla Firefox und Microsoft Windows aus.

Betroffen sind Nutzer in Europa und Nordamerika. «Golem» berichtet, dass für einen erfolgreichen Angriff der blosse Besuch einer präparierten Webseite ausreicht.

Deutschland gehört zu den am stärksten betroffenen Regionen. Die Attacke erfordert keine Nutzerinteraktion.

Ablauf des Angriffs

Sicherheitsforscher von ESET entdeckten den Angriff: Sie fanden zwei bisher unbekannte Zero-Day-Schwachstellen. Diese ermöglichen eine «Zero-Click»-Attacke.

Radiomikrofon Studio Radio
Ein Radiosender aus dem Raum München musste in den Notbetrieb wegen eines Hackerangriffs aus Russland. - Depositphotos

Dabei wird Schadsoftware ohne Nutzerinteraktion installiert. Die Hacker nutzen bösartige Websites.

Sie infizieren die Geräte der Betroffenen mit Backdoor-Malware. Dies gewährt ihnen weitreichenden Zugriff.

Schwachstellen sind bereits geschlossen

Mozilla schloss die Firefox-Lücke am 9. Oktober, Microsoft behob die Windows-Schwachstelle am 12. November. Dies geschah nach einem Bericht von Googles Threat Analysis Group.

Die Angreifer kombinieren die beiden Sicherheitslücken. So verbreiten sie ihre Romcom-Backdoor.

Der Schadcode wird innerhalb der Firefox-Sandbox ausgeführt. Anschliessend nutzen sie die Windows-Lücke.

Hintergründe und Auswirkungen

RomCom wurde zuvor mit einem Ransomware-Angriff auf Casio in Verbindung gebracht. Die Gruppe greift oft Organisationen an, die mit der Ukraine verbündet sind, so«Benzinga».

Plaketen Schriftzug Malware
Nach dem Klonen von Webseiten greifen Hacker persönliche Login-Daten ab, unter denen sie dann die Malware verbreiten. - Depositphotos

Der Angriff ist Teil eines breiteren Musters russischer Cyberaktivitäten. Diese richten sich gegen verschiedene Sektoren weltweit: Im September griffen pro-russische Hacker die Taiwan Stock Exchange an.

Was Sie jetzt tun sollten

«Golem» empfiehlt dringend, die verfügbaren Patches zu installieren. Die Forscher haben zwischen einem und 250 Angriffen pro Land erfasst.

Eine genaue Aufschlüsselung liegt nicht vor.

Mehr zum Thema:

Weiterlesen