RomCom एक साइबर अपराध ग्रुप है जो रूसी सरकार के लिए साइबर हमले और डिजिटल घुसपैठ करने के लिए फेमस है।
Cyber Attack: सुरक्षा रिसर्चर ने दो नई जीरो-डे कमजोरियों का खुलासा किया है। इन कमियों का इस्तेमाल रूस समर्थित हैकिंग समूह RomCom के द्वारा किया जा रहा है। यह हैकिंग कैंपेन मुख्य रूप से यूरोप और उत्तरी अमेरिका में Firefox ब्राउजर यूजर्स और Windows डिवाइस के यूजर्स को निशाना बना रहा है।
RomCom हैकिंग ग्रुप क्या है
RomCom एक साइबर क्राइम ग्रुप है जो रूस के सरकार के लिए साइबर हमले और डिजिटल घुसपैठ करने के लिए फेमस है। बताया जा रहा है कि पिछले महीने इस ग्रुप को जापानी टेक्नोलॉजी Casio पर रैनसमवेयर हमले से भी जोड़ा गया था। RomCom मुख्य रूप से यूक्रेन का समर्थन करने वाले संगठनों को निशाना बनाता है। बता दें कि यूक्रेन पर रूस का आक्रमण 2014 में शुरू हुआ था।
जीरो-डे खामियों का किया जाता है इस्तेमाल
ESET के रिसर्चर ने पाया कि RomCom ने इन दो जीरो-डे कमियों को मिलाकर एक जीरो-क्लिक एक्सप्लॉइट विकसित किया है। जीरो-क्लिक एक्सप्लॉइट से हैकर्स को यूजर्स की किसी भी गतिविधि के बिना उपयोगकर्ता के डिवाइस पर मैलवेयर इंस्टॉल करने की अनुमति देती है। ESET के रिसर्चर डेमियन शेफर और रोमेन ड्यूमॉन्ट ने कहा है कि तकनीकी कौशल का यह स्तर दर्शाता है कि इस ग्रुप में चुपके से हमले करने की क्षमता और इरादा है।
कैसे काम करता है यह
- RomCom के लक्ष्य को हैकिंग ग्रुप द्वारा नियंत्रित दुर्भावनापूर्ण वेबसाइट पर जाने के लिए प्रेरित करता है।
- एक बार जब खामी का फायदा उठाया जाता है तो हैकर उपयोगकर्ता के कंप्यूटर पर RomCom का बैकडोर इंस्टॉल कर देते हैं।
- हैकर उपयोगकर्ता के डिवाइस तक व्यापक पहुंच प्राप्त कर लेते हैं।
क्या है सुरक्षा उपाय और अपडेट
ESET के सचेत करने के ठीक एक दिन बाद Mozilla ने Firefox में इस खामी को 9 अक्टूबर को ठीक कर दिया गया है। Tor Project जो Firefox के कोडबेस पर आधारित Tor ब्राउजर बनाता है, उसने भी इस खामी को ठीक कर दिया है। हालांकि, ESET ने पाया कि अभियान में Tor ब्राउजर का इस्तेमाल नहीं किया गया था। Microsoft ने 12 नवंबर को Windows की खामी को ठीक कर दिया।