Новости
Хакеры использовали уязвимость нулевого дня для заражения устройств Windows и Android
Исследователи Google рассказали о сложной хакерской операции, которая использовала уязвимости в Chrome и Windows для установки вредоносного ПО на устройства Android и Windows.
Суббота, 16 января 2021, 11:02

Об этом пишет Ars Technica.

Некоторые из эксплойтов были нацелены на уязвимости нулевого дня, которые в то время были неизвестны Google, Microsoft и большинству сторонних исследователей. На данный момент обе компании исправили недостатки безопасности.

Хакеры применяли эксплойты с помощью атак типа wateringhole, которые компрометируют сайты, и засыпают их кодом, устанавливающим вредоносное ПО на устройства посетителей. Зараженные сайты использовали два сервера эксплойтов, один для пользователей Windows, а другой – для пользователей Android.

Использование уязвимостей нулевого дня и сложной инфраструктуры показывает, что профессиональная команда хакеров обладает навыками выше среднего. В сочетании с надежностью кода атаки, который эффективно объединяет несколько эксплойтов в цепочку, кампания демонстрирует, что она была проведена “очень искушенным субъектом”.

“Эти цепочки эксплойтов разработаны для обеспечения эффективности и гибкости за счет их модульности. Это хорошо спроектированный, сложный код с множеством новых методов эксплуатации, продуманным ведением журналов, сложными и рассчитанными методами постэксплуатации, а также большим объемом антианалитических и целевых проверок. Мы полагаем, что эти цепочки эксплойтов разработала группа экспертов”, – отметил специалист исследовательской группы Google Project Zero.

  • Ранее сообщалось, что хакеры, устроившие масштабную кибератаку на корпоративные и правительственные системы США, смогли получить доступ к внутренним системам корпорации Microsoft и посмотреть исходники для создания программных продуктов.
Теги: хакеры, Android, Windows

Межа у YouTube

Подписаться