Google проанализировала недавний всплеск атак нулевого дня - Новости Днепра

Новости Днепра


Новости Днепра и Украины

Google проанализировала недавний всплеск атак нулевого дня

15 июля
20:43 2021

Google опубликовал новые подробности о четырёх уязвимостях нулевого дня, обнаруженных её группой анализа угроз (TAG) и исследователями из Project Zero.

Ранее в текущем году, эти прежде неизвестные дыры защиты Google Chrome, Internet Explorer и WebKit, движка браузера, используемого Apple Safari, были использованы в трёх целевых вредоносных кампаниях. Речь идёт об эксплойтах CVE-2021-1879 в Safari, CVE-2021-21166 и CVE-2021-30551 в Chrome и CVE-2021-33742 в Internet Explorer.

Для взлома Safari хакеры использовали сообщения службы LinkedIn Messaging, адресованные правительственным чиновникам из западноевропейских стран. При нажатии на ссылку с устройств под управлением старых версий iOS (с 12.4 по 13.7), зараженный веб-сайт инициировал атаку через незакрытую уязвимость. Google уведомила о проблеме компанию Apple, и та 26 марта выпустила соответствующий патч через обновление iOS.

Два эксплойта Chrome нацелены на последние версии браузера Chrome для Windows, они доставлялись с одноразовыми ссылками по электронной почте целевым объектам в Армении.

В случае уязвимости Internet Explorer, также использовавшейся против армянских пользователей, взлом осуществлялся посредством вредоносных документов Office, которые загружали веб-контент в браузере.

Исследователи Google также отметили повышенную активность атак нулевого дня в 2021 году. К настоящему времени в этом году уже обнародованы 33 эксплойта нулевого дня, использованные в атаках, что на 11 больше, чем за весь прошлый год.

Частично Google приписывает эту тенденцию возросшей эффективности служб обнаружения таких уязвимостей и распространения информации о них. Однако компания также говорит в этой связи о получившей широкое распространение практике коммерческой торговли доступом к незакрытым уязвимостям.

«Три из четырех уязвимостей нулевого дня, обнаруженных TAG в 2021 году, попадают в эту категорию: они разработаны коммерческими поставщиками, проданы и используются хакерами с правительственной поддержкой», – говорится в блоге Google.

Источник: ko.com.ua

Статьи по теме