ESET, Mozilla ve Windows Sıfırıncı Gün ve Sıfır Tıklama Güvenlik Açıklarını Keşfetti

ESET, RomCom APT Grubu Tarafından İstismar Edilen Güvenlik Açıklarını Keşfetti

Siber güvenlik şirketi ESET, Rusya’ya bağlı RomCom Gelişmiş Kalıcı Tehdit (APT) grubu tarafından kullanılan, Mozilla ve Windows’ta bulunan daha önce bilinmeyen iki güvenlik açığını tespit etti.

ESET, güvenlik açığını 8 Ekim 2024 tarihinde Mozilla’ya bildirdi ve bir gün içinde yamanın çıkarıldığını duyurdu. Windows için ortaya çıkarılan ayrıcalık yükseltme hatası ise, Firefox’un sanal alanının dışında çalışmasına olanak tanıdığı için Microsoft tarafından 12 Kasım 2024 tarihinde bir yama ile düzeltildi.

ESET araştırmacıları, Mozilla ürünlerinde kullanılan CVE-2024-9680 adlı güvenlik açığının RomCom tarafından istismar edildiğini belirledi. Ayrıca yapılan analizler sonucunda Windows’ta da başka bir sıfır gün güvenlik açığı olan CVE-2024-49039 tespit edildi. Bu ayrıcalık yükseltme hatasıyla, bir düşman herhangi bir kullanıcı etkileşimi olmaksızın keyfi kod çalıştırabilir ve RomCom’un arka kapısını kurbanın bilgisayarına yükleyebilir.

ESET Research tarafından keşfedilen Mozilla güvenlik açığı, 0 ile 10 arasında 9,8 CVSS puanına sahip. RomCom, 2024 yılında Ukrayna, Amerika Birleşik Devletleri ve diğer Avrupa ülkelerinde etkili oldu. ESET’in verilerine göre, potansiyel kurbanları ziyaret eden web siteleri çoğunlukla Avrupa ve Kuzey Amerika’da bulunmaktaydı.

CVE-2024-9680 güvenlik açığını keşfeden ESET araştırmacıları, Firefox’taki animasyon zaman çizelgesi özelliğinde bir use-after-free hatası tespit etti. Bu açık, 9 Ekim 2024 tarihinde Mozilla tarafından kapatıldı. Windows’taki diğer güvenlik açığı olan CVE-2024-49039 ise, Firefox’un sanal alanının dışında çalışmasına olanak tanıyan bir ayrıcalık yükseltme hatası olarak açıklandı.

RomCom, Rusya’ya bağlı bir grup olup fırsatçı kampanyalar ve hedefli casusluk operasyonları gerçekleştirmektedir. ESET’in keşifleri, RomCom’un Ukrayna, ABD, Almanya ve diğer Avrupa ülkelerinde siber casusluk ve suç operasyonlarını gerçekleştirdiğini ortaya koymuştur.

ESET araştırmacısı Damien Schaeffer, her iki güvenlik açığının istismarı için tehlike zincirinin nasıl çalıştığı hakkında detaylı bilgi verdi. Schaeffer, Mozilla ve Microsoft ekibine duyarlılıkları ve hızlı müdahaleleri için teşekkür ederek, her iki güvenlik açığının da şirketler tarafından giderildiğini vurguladı.