Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day (http://txgate.io:443/showthread.php?t=15227)

Artifact 02-08-2025 04:00 AM

Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows.
https://www.securitylab.ru/upload/ib...5a377bd2b7.jpg
Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и Windows.
Вредоносная кампания проходила в октябре и феврале 2020 года. Злоумышленники заманивали жертв на сайты, переадресовывавшие их на серверы с эксплоитами для связок уязвимостей. Эти уязвимости позволяли хакерам получить первоначальный временный доступ к атакуемому устройству, обойти песочницу браузера и повысить свои привилегии в операционной системе для получения постоянного доступа.
В своих атаках злоумышленники использовали не только уязвимости нулевого дня и зачастую применяли их в связке с уже известными уязвимостями.
Специалисты Google Project Zero описали обе волны атак. Февральские атаки были описаны в январе 2021 года, а октябрьские – 18 марта.
Уязвимости нулевого дня, эксплуатировавшиеся в октябрьских атаках:
<ul><li>CVE-2020-15999 – переполнение буфера кучи в библиотеке рендеринга шрифтов FreeType, включенной в стандартные дистрибутивы Chrome ( исправлена в октябре 2020 года);</li>
</ul><ul><li>CVE-2020-17087 – переполнение буфера кучи в файле cng.sys в Windows ( исправлена в ноябре 2020 года);</li>
</ul><ul><li>CVE-2020-16009 – несоответствие типов вводимых данных (type confusion) в движке TurboFan браузера Chrome ( исправлена в ноябре 2020 года);</li>
</ul><ul><li>CVE-2020-27930 – запись/чтение данных в стеке через шрифты Type 1 в браузере Safari ( исправлена в ноябре 2020 года);</li>
</ul><ul><li>CVE-2020-27950 – раскрытие данных в памяти iOS XNU в трейлерах сообщений mach ( исправлена в ноябре 2020 года);</li>
</ul><ul><li>CVE-2020-27932 – несоответствие типов вводимых данных (type confusion) в ядре iOS ( исправлена в ноябре 2020 года).</li>
</ul>
Специалисты Google пока затрудняются сказать, что собой представляет данная хакерская группировка и кто за ней стоит, иностранное государство или киберпреступники-наемники.
Единственное, что эксперты могут утверждать смело, – хакеры обладают огромными возможностями, раз им удалось найти и проэксплуатировать ранее неизвестные уязвимости даже не в одной, а в нескольких платформах.


All times are GMT. The time now is 03:02 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.