Хакери от най-висок клас през цялата 2020 година са използвали 11 уязвимости от нулев ден

Хакери от най-висок клас през цялата 2020 година са използвали 11 уязвимости от нулев ден

Експертите на екипа Google Project Zero, че съобщиха, че са открили в Глобалната мрежа 11 мощни експлойта, разработени от неизвестна група хакери през месец февруари миналата година. Използват се редица уязвимости от типа 0-day в компютърните устройства, работещи под управлението на операционните системи iOS, Android и Windows.

Мади Стоун, която е член на екипа Google Project Zero сподели, че тези хакери са изключително добре подготвени специалисти, които са истински професионалисти в тази област и използват уязвимости, които до днес са били неизвестни. Всичките открити експлойти са разработени за браузъри, работят на модерния последно време принцип wateringhole и използват предимно заразени сайтове. Принципът е следният: с помощта на хакерска атака се компрометира сайта, който собственикът на съответното устройство редовно посещава, след което се внедрява вредоносен код в страницата на този сайт. Този код автоматично препраща жертвата към сложна инфраструктура, която подбира най-подходящия експлойт в съответствие с хардуера, операционната система и версията на браузъра. По този начин инжектираният троянец получава достъп в компютърната система.

Доказателство за професионализма на тези хакери се счита това, че те твърде лесно проникват в браузъра Chrome за Windows и че умеят да покачват нивото си на достъп чрез Safari в iOS 11-13. За хакването на Android се използва браузъра на Samsung и същия Google Chrome. Версията на браузъра за Windows се хаква само с един пас, докато за достъпа до мобилната версия на браузъра се използва верига от последователни експлойти, която се справя със защитите на iOS и Android.

Google Project Zero подчертават, че този метод все още се използва от хакерите, но засега няма успешни атаки на устройства с iOS 14 и Android 11.



Източник: www.kaldata.com