Хакери от най-висок клас през цялата 2020 година са използвали 11 уязвимости от нулев ден
Експертите на екипа, че оповестиха, че са разкрили в Глобалната мрежа 11 мощни експлойта, създадени от незнайна група хакери през месец февруари предходната година. Използват се редица уязвимости от вида 0-day в компютърните устройства, работещи под ръководството на операционните системи iOS, Android и Windows.
Мади Стоун, която е член на екипа Гугъл Project Zero показа, че тези хакери са извънредно добре готови експерти, които са същински експерти в тази област и употребяват уязвимости, които до през днешния ден са били незнайни. Всичките открити експлойти са създадени за браузъри, работят на модерния последно време принцип wateringhole и употребяват най-вече инфектирани уеб сайтове. Принципът е следният: благодарение на хакерска офанзива се компрометира уеб страницата, който притежателят на съответното устройство постоянно посещава, след което се внедрява вредоносен код в страницата на този уебсайт. Този код автоматизирано препраща жертвата към комплицирана инфраструктура, която сортира най-подходящия експлойт в сходство с хардуера, операционната система и версията на браузъра . По този метод инжектираният троянец получава достъп в компютърната система.
Доказателство за професионализма на тези хакери се смята това, че те прекомерно елементарно проникват в браузъра Chrome за Windows и че умеят да повишават равнището си на достъп посредством Safari в iOS 11-13. За хакването на Android се употребява браузъра на Samsung и същия Гугъл Chrome. Версията на браузъра за Windows се хаква единствено с един пас, до момента в който за достъпа до мобилната версия на браузъра се употребява верига от поредни експлойти, която се оправя със отбраните на iOS и Android.
Мади Стоун, която е член на екипа Гугъл Project Zero показа, че тези хакери са извънредно добре готови експерти, които са същински експерти в тази област и употребяват уязвимости, които до през днешния ден са били незнайни. Всичките открити експлойти са създадени за браузъри, работят на модерния последно време принцип wateringhole и употребяват най-вече инфектирани уеб сайтове. Принципът е следният: благодарение на хакерска офанзива се компрометира уеб страницата, който притежателят на съответното устройство постоянно посещава, след което се внедрява вредоносен код в страницата на този уебсайт. Този код автоматизирано препраща жертвата към комплицирана инфраструктура, която сортира най-подходящия експлойт в сходство с хардуера, операционната система и версията на браузъра . По този метод инжектираният троянец получава достъп в компютърната система.
Доказателство за професионализма на тези хакери се смята това, че те прекомерно елементарно проникват в браузъра Chrome за Windows и че умеят да повишават равнището си на достъп посредством Safari в iOS 11-13. За хакването на Android се употребява браузъра на Samsung и същия Гугъл Chrome. Версията на браузъра за Windows се хаква единствено с един пас, до момента в който за достъпа до мобилната версия на браузъра се употребява верига от поредни експлойти, която се оправя със отбраните на iOS и Android.
Източник: kaldata.com
КОМЕНТАРИ