Об этом пишет Ars Technica.
Некоторые из эксплойтов были нацелены на уязвимости нулевого дня, которые в то время были неизвестны Google, Microsoft и большинству сторонних исследователей. На данный момент обе компании исправили недостатки безопасности.
Хакеры применяли эксплойты с помощью атак типа wateringhole, которые компрометируют сайты, и засыпают их кодом, устанавливающим вредоносное ПО на устройства посетителей. Зараженные сайты использовали два сервера эксплойтов, один для пользователей Windows, а другой – для пользователей Android.
Использование уязвимостей нулевого дня и сложной инфраструктуры показывает, что профессиональная команда хакеров обладает навыками выше среднего. В сочетании с надежностью кода атаки, который эффективно объединяет несколько эксплойтов в цепочку, кампания демонстрирует, что она была проведена “очень искушенным субъектом”.
“Эти цепочки эксплойтов разработаны для обеспечения эффективности и гибкости за счет их модульности. Это хорошо спроектированный, сложный код с множеством новых методов эксплуатации, продуманным ведением журналов, сложными и рассчитанными методами постэксплуатации, а также большим объемом антианалитических и целевых проверок. Мы полагаем, что эти цепочки эксплойтов разработала группа экспертов”, – отметил специалист исследовательской группы Google Project Zero.
- Ранее сообщалось, что хакеры, устроившие масштабную кибератаку на корпоративные и правительственные системы США, смогли получить доступ к внутренним системам корпорации Microsoft и посмотреть исходники для создания программных продуктов.