Vulnerabilităţi "zero-day" utilizate pentru atacuri cibernetice către dispozitivele Windows şi Android

     Cercetătorii de securitate cibernetică de la Google au identificat o campanie majoră de hacking desfăşurată în trimestrul I al anului 2020 de către un atacator experimentat, şi anume o serie de atacuri complexe de tip "watering-hole" asupra dispozitivelor ce utilizează sistemele de operare Winfows şi Android. În urma investigaţiilor au fost descoperite două servere care foloseau Chrome pentru executarea codului la distanţă, dintre care unul a atins utilizatorii Windows, iar celălalt utilizatorii Android. De asemenea, au fost conturate cele mai importante momente:

1. Patru vulnerabilităţi Chrome au fost exploatate de către atacator, iar în momentul descoperirii una dintre acestea era de tip "zero-day";
2. Două exploatări de tip Sandbox Escape au afectat trei vulnerabilităţi "zero-day" în Windows;
3. A fost utilizat un "set de escaladare a privilegiilor" compus din exploatări cunoscute deja publicului pentru versiunile mai vechi de Android.

     Există următoarele patru vulnerabilităţi de tip zero-day identificate de către experţi:

Orange Moldova CERT recomandă identificarea atacurilor asupra clienţilor şi alte atacuri conexe care au fost efectuate de către acelaşi atacator. O analiză detaliată poate fi regăsită în următoarea sursă:

• https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html