RomCom backdoor

RomComは脅威アクターグループの名称であり、マルウェアの名前ででもあります。
マルウェアはバックドア型マルウェアです。
最近のRomCom backdoorで、脆弱性を悪用した内容で悪用されている事例が確認されています。

  • CVE-2024-9680
    これはFirefoxの脆弱性です。
    Firefoxのアニメーションタイムライン機能に存在するメモリ使用後のバグで、ウェブブラウザのサンドボックス内でのコード実行を可能にします。
  • CVE-2024-49039
    これはWindowsの脆弱性です。
    Windowsタスクスケジューラサービスの権限昇格の脆弱性で、Firefoxのサンドボックス外でコードを実行できるようになります。

これらの脆弱性を組み合わせて悪用することで、脅威アクターは被害者の介入を必要とすることなくRomCom backdoorを被害者の環境に設置します。
RomComはこれまでにも多くの脆弱性を悪用してきている脅威アクターです。
RomComは主に金銭を目的とした活動を展開していて対象の業界も対象の地域も広い範囲にわたっています。
ここであげた脆弱性はどちらもすでに対応した更新が提供されています。
適切な機器管理とパッチケイデンスで脅威にあわないようにしていこうと思います。

RomCom exploits Firefox and Windows zero days in the wild
https://www.welivesecurity.com/en/eset-research/romcom-exploits-firefox-and-windows-zero-days-in-the-wild/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。