러시아 해커, 파이어폭스와 윈도우 제로데이 취약점 이용해 대규모 사이버 공격 감행... 롬콤 익스플로잇 관련 알아야 할 사항

러시아 연계 해킹 그룹 롬콤(RomCom)이 모질라 파이어폭스와 마이크로소프트(NASDAQ:MSFT) 윈도우의 취약점을 이용해 유럽과 북미 사용자들을 대상으로 공격을 감행했다.

주요 내용
보안 연구기업 이셋(ESET)은 월요일 블로그를 통해 롬콤이 기존에 알려지지 않은 두 가지 제로데이 취약점을 이용해 대규모 사이버 공격을 펼쳤다고 밝혔다.
이번 취약점으로 해커들은 '제로클릭' 익스플로잇을 구현할 수 있었다. 이는 사용자의 개입 없이도 원격으로 멀웨어를 설치할 수 있는 방식이다.
롬콤은 이러한 취약점을 악성 웹사이트를 통해 악용했으며, 피해자 기기에 백도어 멀웨어를 감염시켜 광범위한 접근 권한을 확보했다.
모질라는 10월 9일 파이어폭스의 취약점을 패치했으며, 마이크로소프트는 구글 위협분석그룹의 보고를 받고 11월 12일 윈도우 취약점을 해결했다.

시장 영향
롬콤은 앞서 일본 기술기업 카시오를 대상으로 한 랜섬웨어 공격과 연관된 바 있다. 이 그룹은 우크라이나 동맹국들을 주요 공격 대상으로 삼는.................................................................................................................................................................................................................................................................................................