Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 02-08-2025, 04:00 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows.

Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и Windows.
Вредоносная кампания проходила в октябре и феврале 2020 года. Злоумышленники заманивали жертв на сайты, переадресовывавшие их на серверы с эксплоитами для связок уязвимостей. Эти уязвимости позволяли хакерам получить первоначальный временный доступ к атакуемому устройству, обойти песочницу браузера и повысить свои привилегии в операционной системе для получения постоянного доступа.
В своих атаках злоумышленники использовали не только уязвимости нулевого дня и зачастую применяли их в связке с уже известными уязвимостями.
Специалисты Google Project Zero описали обе волны атак. Февральские атаки были описаны в январе 2021 года, а октябрьские – 18 марта.
Уязвимости нулевого дня, эксплуатировавшиеся в октябрьских атаках:
  • CVE-2020-15999 – переполнение буфера кучи в библиотеке рендеринга шрифтов FreeType, включенной в стандартные дистрибутивы Chrome ( исправлена в октябре 2020 года);

  • CVE-2020-17087 – переполнение буфера кучи в файле cng.sys в Windows ( исправлена в ноябре 2020 года);

  • CVE-2020-16009 – несоответствие типов вводимых данных (type confusion) в движке TurboFan браузера Chrome ( исправлена в ноябре 2020 года);

  • CVE-2020-27930 – запись/чтение данных в стеке через шрифты Type 1 в браузере Safari ( исправлена в ноябре 2020 года);

  • CVE-2020-27950 – раскрытие данных в памяти iOS XNU в трейлерах сообщений mach ( исправлена в ноябре 2020 года);

  • CVE-2020-27932 – несоответствие типов вводимых данных (type confusion) в ядре iOS ( исправлена в ноябре 2020 года).


Специалисты Google пока затрудняются сказать, что собой представляет данная хакерская группировка и кто за ней стоит, иностранное государство или киберпреступники-наемники.
Единственное, что эксперты могут утверждать смело, – хакеры обладают огромными возможностями, раз им удалось найти и проэксплуатировать ранее неизвестные уязвимости даже не в одной, а в нескольких платформах.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 07:27 PM.

Contact Us - Carder.life - Archive - Top