Une nouvelle cyberattaque sophistiquée vient de faire surface, révélant la vulnérabilité des systèmes numériques dans un contexte de sécurité toujours plus tendu. Des pirates informatiques russes, appartenant au groupe connu sous le nom de RomCom (également identifié comme Storm-0978, Tropical Scorpius ou UNC2596), ont exploité deux failles critiques, l’une dans Mozilla Firefox et l’autre dans Microsoft Windows, pour prendre le contrôle d’ordinateurs sans aucune interaction de la part des victimes.

Une attaque en deux temps

Cette cyberattaque repose sur une combinaison astucieuse de vulnérabilités. La première faille, enregistrée sous le code CVE-2024-9680, affecte le navigateur Firefox, ainsi que le navigateur Tor et le client de messagerie Thunderbird. Les hackers exploitent cette faille via un faux site web, qui redirige les victimes vers un serveur contenant un script malveillant. Ce script installe une porte dérobée, ouvrant la voie à l’exploitation de la seconde faille, CVE-2024-49039, présente dans le planificateur de tâches de Windows.

La seconde étape utilise une faille dans les droits d’accès du planificateur pour déclencher un processus PowerShell. Ce dernier télécharge ensuite un logiciel malveillant depuis un serveur de commande. Cette méthode dite zéro clic ne nécessite aucune action volontaire de la victime, mis à part l’accès au faux site.

Une menace ciblée à l’échelle internationale

Les chercheurs en cybersécurité d’ESET ont découvert que cette attaque ciblait principalement l’Europe et les États-Unis, la France étant parmi les pays les plus touchés. Cependant, le mode de diffusion initial, notamment la manière dont les liens piégés parviennent aux victimes, reste encore inconnu.

Une réponse rapide des éditeurs

Face à cette menace, Mozilla a démontré une réactivité exemplaire, en publiant un correctif pour Firefox et Tor le 9 octobre, suivi d’une mise à jour pour Thunderbird le 10 octobre. L’éditeur a ainsi corrigé la faille en seulement 25 heures après avoir été notifié.

Microsoft, pour sa part, a publié une mise à jour pour corriger la faille du planificateur de tâches de Windows le 12 novembre. Ces patchs montrent l’importance cruciale de maintenir à jour ses systèmes et logiciels pour se protéger des attaques émergentes.

Recommandations pour les utilisateurs

Pour réduire les risques :

Mettez à jour vos logiciels : Assurez-vous d’avoir la dernière version de Firefox, Tor, Thunderbird et Windows.

Redoublez de prudence en ligne : Évitez de cliquer sur des liens provenant de sources non vérifiées.

Activez la mise à jour automatique : Cela garantit que vos appareils reçoivent les correctifs de sécurité dès leur publication.


Une menace qui appelle à la vigilance

Cette attaque illustre une fois de plus la sophistication croissante des cybercriminels et l’importance d’une vigilance constante. Les failles combinées exploitent les moindres faiblesses des systèmes pour contourner les défenses classiques, rappelant aux entreprises comme aux particuliers que la cybersécurité est un enjeu majeur de notre époque.