Cercetătorii de securitate cibernetică de la Google au identificat o campanie majoră de hacking desfăşurată în trimestrul I al anului 2020 de către un atacator experimentat, şi anume o serie de atacuri complexe de tip "watering-hole" asupra dispozitivelor ce utilizează sistemele de operare Winfows şi Android. În urma investigaţiilor au fost descoperite două servere care foloseau Chrome pentru executarea codului la distanţă, dintre care unul a atins utilizatorii Windows, iar celălalt utilizatorii Android. De asemenea, au fost conturate cele mai importante momente:
Există următoarele patru vulnerabilităţi de tip zero-day identificate de către experţi:
CVE-2020-6418 | Vulnerabilitate Chrome în TurboFan ( Fixată în Februarie 2020 ) |
CVE-2020-0938 | Vulnerabilitate Font în Windows ( Fixată în Aprilie 2020 ) |
CVE-2020-1020 | Vulnerabilitate Font în Windows ( Fixată în Aprilie 2020 ) |
CVE-2020-1027 | Vulnerabilitate Windows CSRSS ( Fixată în Aprilie 2020 ) |
Orange Moldova CERT recomandă identificarea atacurilor asupra clienţilor şi alte atacuri conexe care au fost efectuate de către acelaşi atacator. O analiză detaliată poate fi regăsită în următoarea sursă: