斯洛伐克安全軟體開發商ESET 日前發布的報告顯示，疑似俄羅斯駭客團體RomCom 正在利用Windows 10/11 和Firefox瀏覽器安全漏洞發動廣泛攻擊。考慮到攻擊最初的發動時間，安全研究人員謹慎將其歸類到零日漏洞攻擊範疇，這些漏洞目前雖然已經被修復，但在被修復前駭客就已經成功利用。

RomCom 早前也針對日本電子產品製造商卡西歐發動攻擊並成功部署勒索軟體，由於卡西歐並未同意支付贖金，因此該駭客團夥將卡西歐內部多種敏感資料公佈到網路上。

說回ESET 發布的安全報告，在研究人員發現攻擊活動和被利用的漏洞後，盡責將漏洞通報給謀智基金會，隔天(10 月9 日) Firefox瀏覽器就推出新版本完成漏洞修復。

RomCom 借助這些漏洞在目標電腦中安裝惡意軟體，實際上整個過程幾乎不要用戶交互，用戶可能在完全毫無察覺的情況下被安裝惡意軟體，惡意軟體則是會在後台持續對用戶進行監控。

而Windows 10/11 中的安全漏洞則是在11 月12 日發布的安全性更新中得到修復，因此目前用戶只要確保Firefox瀏覽器是最新版以及安裝Windows 10/11 最新安全更新即可免受攻擊。

至於RomCom 為什麼既做勒索軟體攻擊又做針對性目標攻擊就讓人有些不理解了，前者通常是為了錢財，後者則是帶有監控目的，一般情況下同時涉及這兩項「業務」 的駭客團夥並不多。

有興趣的用戶可以查看微軟的漏洞報告：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039