Des pirates proches de la Russie ont exploité des failles de Firefox et de Windows

Des chercheurs spécialisés dans la sécurité informatique se sont rendu compte de plusieurs failles de sécurité de type « zero-day » passées inaperçues et attribuées à un groupe de pirates établi en Russie. Ce groupe porte le nom de RomCom, ils ont réussi à exploiter des bogues du navigateur Firefox et du système d’exploitation Windows.

Des utilisateurs ciblés dans toute l’Europe et l’Amérique du Nord

Ces failles de sécurité ont ciblé les utilisateurs du navigateur Firefox et les propriétaires de Windows à travers l’Europe et l’Amérique du Nord. Plusieurs analystes soupçonnent que ces attaques proviennent du groupe RomCom, connu comme des cybercriminels proches du gouvernement russe.

C’est ce même groupe qui a été à l’origine, il y a quelques semaines, d’une attaque sophistiquée contre l’entreprise japonaise Casio. Et comme on pouvait s’y attendre, ce groupe est particulièrement très agressif contre les pays et les organisations qui militent en faveur de l’Ukraine. De ce fait, ils s’opposent de facto à la Russie de Poutine contre la guerre qui l’oppose à l’Ukraine, pays que la Russie a envahie depuis 2014.

Plus précisément, ce sont les chercheurs de la société de sécurité ESET qui ont trouvé les failles et ils affirment avoir les preuves que RomCom a combinées l’utilisation de deux bogues « zero-day » pour préparer ses attaques. Ces failles viennent du fait que les fabricants de logiciels n’ont pas le temps d’apporter des correctifs avant qu’ils ne soient utilisés pour pirater les utilisateurs.

En effet, une simple faille peut permettre aux pirates d’envoyer à distance des programmes malveillants sur un ordinateur cible sans aucune action de la part de l’utilisateur. « Ce niveau de sophistication démontre la capacité et l’intention des acteurs de la menace de développer des méthodes d’attaque furtives », ont déclaré Damien Schaeffer et Romain Dumont, chercheurs chez ESET.

Une attaque capable de prendre le contrôle d’un appareil

Dès lors que les pirates ont trouvé la faille, elle a été utilisée pour créer une porte dérobée dont ont eu accès uniquement le groupe RomCom. Le programme malveillant est installé sur l’ordinateur de la victime, ce qui permet d’avoir un accès total à l’appareil. L’utilisateur n’est aucunement au courant que son PC est infecté puisque l’attaque a pu déjouer les mesures de sécurité comme le pare-feu et un anti-virus.

Par ailleurs, l’attaque n’a pas été généralisée puisque les chercheurs ont déclaré que le nombre de victimes potentielles de ce piratage allait d’une victime par pays à 250 victimes. Cependant, la majorité des victimes étaient établies en Europe et en Amérique du Nord.

Mozilla n’a pas attendu pour apporter des correctifs à la vulnérabilité découverte dans Firefox depuis lors, un jour après qu’ESET a informé l’entreprise. De même, le projet Tor basé sur le code de Firefox n’a pas pris de risque et a apporté également des corrections.   

Quant à la firme américaine Microsoft, elle a corrigé la vulnérabilité qui affectait les utilisateurs de Windows le 12. Par ailleurs, il n’y a pas eu uniquement les chercheurs d’ESET, ceux du Threat Analysis Group de Google avaient aussi alerté Microsoft contre les menaces de ce groupe RomCom.