Hacker sofisticado direcionado a usuários de Android e Windows: Google – Últimas notícias
Um servidor tem como alvo os usuários do Windows, enquanto o outro tem como alvo o Android, disse o Project Zero, uma das equipes de segurança do Google que lançou recentemente sua própria iniciativa com o objetivo de pesquisar novas maneiras de detectar exploits do Zero-Day.
“Nós descobrimos dois servidores de exploit entregando cadeias de exploit diferentes por meio de ataques watering hole”, disse o Google em uma atualização na terça-feira.
“Ambos os servidores Windows e Android usaram exploits do Chrome para a execução remota de código inicial. Os exploits do Chrome e do Windows incluíram 0 dias”.
Com base na sofisticação do ator, o Google acredita que provavelmente eles tiveram acesso ao Android 0-day, mas não descobriu nenhum em sua análise.
Um ataque watering hole é quando um invasor observa quais sites uma organização ou pessoas costumam usar e infecta um ou mais deles com malware.
“Esperamos que, ao compartilhar essas informações publicamente, continuemos a diminuir a lacuna de conhecimento entre a exploração privada (o que as equipes de exploração com bons recursos estão fazendo no mundo real) e o que é conhecido publicamente”, disse o Google.
No geral, o Google descreveu as cadeias de exploração como “projetadas para eficiência e flexibilidade por meio de sua modularidade”.
“Eles são códigos complexos e bem projetados com uma variedade de métodos de exploração novos, extração madura, técnicas de pós-exploração sofisticadas e calculadas e altos volumes de verificações de anti-análise e direcionamento”, elaborou a empresa.
“Acreditamos que equipes de especialistas projetaram e desenvolveram essas cadeias de exploração.”
Source link