Buzz
Các nhà nghiên cứu của Google đã mô tả một hoạt động hack tinh vi đã tận dụng các lỗ hổng trong Chrome và Windows để cài đặt phần malware vào thiết bị Android và Windows.
Một số vấn đề lỗ hổng là zero-days, có nghĩa là chúng nhắm vào các lỗ hổng mà vào thời điểm đó chưa được biết đến bởi Google, Microsoft, và hầu hết các nhà nghiên cứu bên ngoài. (Cả hai công ty đã sau đó vá các lỗ hổng bảo mật.) Các hacker triển khai các vấn đề lỗ hổng thông qua cuộc tấn công watering-hole, tấn công những trang web thường xuyên được người dùng quan tâm và trang bị các mã có thể cài đặt phần malware vào thiết bị của người truy cập. Những trang web gài mìn đã sử dụng hai máy chủ exploit, một cho người dùng Windows và một cho người dùng Android.
Việc sử dụng các lỗ hổng zero-day và cơ sở hạ tầng phức tạp không phải là một dấu hiệu của sự tinh vi, nhưng nó cho thấy kỹ năng vượt trội của một nhóm tin tặc chuyên nghiệp. Kết hợp với sự mạnh mẽ của mã tấn công—kết hợp nhiều lỗ hổng một cách hiệu quả—chiến dịch cho thấy nó đã được thực hiện bởi một “nhà diễn xuất rất tinh vi.”
“Những chuỗi tấn công này được thiết kế cho hiệu suất và linh hoạt thông qua tính modular của chúng,” một nhà nghiên cứu của nhóm nghiên cứu Project Zero của Google viết. “Chúng là mã phức tạp được thiết kế tốt với nhiều phương pháp khai thác mới lạ, việc ghi log chín chắn, các kỹ thuật sau khai thác tinh vi và tính toán, và hàng loạt kiểm tra chống phân tích và nhắm mục tiêu cao. Chúng tôi tin rằng các nhóm chuyên gia đã thiết kế và phát triển những chuỗi tấn công này.”
Tính modular của các tải khí, các chuỗi tấn công có thể thay thế được, và việc ghi log, nhắm mục tiêu và tính chín chắn của hoạt động cũng làm nổi bật chiến dịch này, nhà nghiên cứu cho biết.
Bốn lỗ hổng zero-day được khai thác là:
- CVE-2020-6418—Lỗ Hổng Chrome trong TurboFan (đã được vá trong tháng 2 năm 2020)
- CVE-2020-0938—Lỗ Hổng Font trên Windows (đã được vá trong tháng 4 năm 2020)
- CVE-2020-1020—Lỗ Hổng Font trên Windows (đã được vá trong tháng 4 năm 2020)
- CVE-2020-1027—Lỗ Hổng Windows CSRSS (đã được vá trong tháng 4 năm 2020)
Các kẻ tấn công đã có được thực thi mã từ xa bằng cách khai thác lỗ hổng zero-day của Chrome và một số lỗ hổng Chrome đã được vá gần đây. Tất cả các zero-day đều được sử dụng chống lại người dùng Windows. Không có chuỗi tấn công nào nhắm vào thiết bị Android khai thác zero-day, nhưng các nhà nghiên cứu Project Zero nói rằng có khả năng các kẻ tấn công có sẵn zero-day cho Android.
Nhìn chung, Project Zero đã xuất bản sáu phần chi tiết về các vấn đề khai thác và tải khí sau khi khai thác mà các nhà nghiên cứu đã tìm thấy. Các phần khác giới thiệu về lỗi không giới hạn của Chrome, các vấn đề khai thác của Chrome, các vấn đề khai thác của Android, tải khí sau khi khai thác Android và các vấn đề khai thác của Windows.
Ý định của loạt bài này là hỗ trợ cộng đồng bảo mật nói chung trong việc chống lại các hoạt động phần mềm độc hại phức tạp một cách hiệu quả hơn. “Chúng tôi hy vọng loạt bài đăng này cung cấp cho người khác cái nhìn sâu hơn về việc khai thác từ một nhà diễn xuất có nguồn lực thực tế, chín chắn và có khả năng tài chính,” các nhà nghiên cứu Project Zero viết.
Câu chuyện này ban đầu xuất hiện trên Ars Technica, một nguồn tin đáng tin cậy về tin tức công nghệ, phân tích chính sách công nghệ, đánh giá và nhiều hơn thế nữa.
Những Câu Chuyện Tuyệt Vời Hơn từ Mytour
- 📩 Muốn nhận thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi!
- Luận điểm về ăn thịt người, hoặc: Làm thế nào để sống sót trong Đảng Donner
- Đúng vậy, Cyberpunk 2077 có lỗi. Nhưng chủ yếu là không có tâm hồn
- Các “nhãn riêng tư” ứng dụng của Apple là một bước tiến lớn
- 7 cái nồi chảo này là tất cả những gì bạn cần trong bếp
- CUộc đua tìm vaccine Covid đã nhiều về may mắn hơn là công nghệ
- 🎮 Mytour Games: Nhận các mẹo mới nhất, đánh giá và nhiều hơn nữa
- ✨ Tối ưu hóa cuộc sống tại nhà của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ máy hút bụi robot đến nệm ngủ giá cả phải chăng đến loa thông minh
