Про це пише Ars Technica.

Деякі з експлойтів були націлені на уразливості нульового дня, які в той час були невідомі Google, Microsoft і більшості сторонніх дослідників. На даний момент обидві компанії виправили недоліки безпеки.

Хакери застосовували експлойти за допомогою атак типу wateringhole, які компрометують сайти, і засипають їх кодом, що встановлює шкідливе ПЗ на пристрої відвідувачів. Заражені сайти використовували два сервера експлойтів, один для користувачів Windows, а інший – для користувачів Android.

Використання вразливостей нульового дня і складної інфраструктури показує, що професійна команда хакерів володіє навичками вище середнього. У поєднанні з надійністю коду атаки, який ефективно поєднує кілька експлойтів в ланцюжок, кампанія демонструє, що вона була проведена “дуже досвідченим суб’єктом”.

“Ці ланцюжки експлойтів розроблені для забезпечення ефективності та гнучкості за рахунок їх модульності. Це добре спроєктований, складний код з безліччю нових методів експлуатації, продуманим веденням журналів, складними і розрахованими методами постексплуатаціі, а також великим обсягом антианалітичних і цільових перевірок. Ми вважаємо, що ці ланцюжки експлойтів розробила група експертів”, – зазначив фахівець дослідницької групи Google Project Zero.

  • Раніше повідомлялось, що хакери, які влаштували масштабну кібератаку на корпоративні й урядові системи США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідні коди для створення програмних продуктів.