러시아 해커, 파이어폭스와 윈도우 제로데이 취약점 이용해 대규모 사이버 공격 감행... 롬콤 익스플로잇 관련 알아야 할 사항

러시아 연계 해킹 그룹 롬콤(RomCom)이 모질라 파이어폭스와 마이크로소프트(NASDAQ:MSFT) 윈도우의 취약점을 이용해 유럽과 북미 사용자들을 대상으로 공격을 감행했다.

보안 연구기업 이셋(ESET)은 월요일 블로그를 통해 롬콤이 기존에 알려지지 않은 두 가지 제로데이 취약점을 이용해 대규모 사이버 공격을 펼쳤다고 밝혔다.

이번 취약점으로 해커들은 '제로클릭' 익스플로잇을 구현할 수 있었다. 이는 사용자의 개입 없이도 원격으로 멀웨어를 설치할 수 있는 방식이다.

롬콤은 이러한 취약점을 악성 웹사이트를 통해 악용했으며, 피해자 기기에 백도어 멀웨어를 감염시켜 광범위한 접근 권한을 확보했다.

모질라는 10월 9일 파이어폭스의 취약점을 패치했으며, 마이크로소프트는 구글 위협분석그룹의 보고를 받고 11월 12일 윈도우 취약점을 해결했다.

롬콤은 앞서 일본 기술기업 카시오를 대상으로 한 랜섬웨어 공격과 연관된 바 있다. 이 그룹은 우크라이나 동맹국들을 주요 공격 대상으로 삼는 것으로도 악명 높다.

롬콤의 이번 공격은 전 세계 다양한 분야를 노리는 러시아 연계 사이버 활동의 광범위한 패턴의 일부다. 지난 9월에는 친러시아 해커들이 대만 증권거래소를 공격해 일시적으로 서비스 불안정을 초래한 바 있다.

같은 달, 마이크로소프트 위협분석센터는 러시아의 사이버 전술 변화를 보고했다. 2024년 대선을 앞두고 카말라 해리스-팀 월츠 캠페인을 겨냥한 작전이 포착됐다.

앞서 3월에는 마이크로소프트가 노벨리움으로 알려진 러시아 해커들이 고위 임원들을 스파이하여 일부 소스 코드를 탈취했다고 밝힌 바 있다.