Le groupe de cybercriminels russes RomCom a ainsi exécuté du code malveillant à distance, faisant jusqu’à 250 victimes potentielles par pays, principalement en Europe et en Amérique du Nord. Les failles de sécurité ont depuis été corrigées par Mozilla et Microsoft. Les chercheurs en cybersécurité de la société slovaque ESET ont découvert deux vulnérabilités 0-day (jusqu’alors inconnues) dans des produits de Mozilla Firefox et de Windows. Dans un rapport publié le 26 novembre, ils expliquent que ces deux failles, combinées sous forme d’exploit 0-clic (sans interaction de l’utilisateur), ont permis à des hackers russes de cibler plusieurs centaines d’appareils en Europe et en Amérique du Nord.
Pour en savoir plus : Un groupe de hackers russes a exploité des failles 0-day dans Firefox et Windows