هکرها 4 روز صفر برای آلوده کردن دستگاه های ویندوز و اندروید استفاده کردند


تصویر تلطیف شده از ردیف های قفل.

محققان Google به طور مفصل یک عملیات هک پیچیده را توصیف کرده اند که از آسیب پذیری های Chrome و Windows برای نصب بدافزار در دستگاه های Android و Windows سو explo استفاده می کند.

برخی از سوits استفاده ها صفر روز بود ، به این معنی که آسیب پذیری هایی را هدف قرار می دادند که در آن زمان برای گوگل ، مایکروسافت و اکثر محققان خارج از کشور ناشناخته بودند (از آن زمان هر دو شرکت نقاط ضعف امنیتی را برطرف کرده اند). هکرها از طریق حملاتی که باعث به خطر افتادن سایتهای بازدید شده توسط سایتهای مورد نظر شده و سایتها را با کدی که بدافزار را روی دستگاه بازدیدکنندگان نصب کرده است ، سو explo استفاده می کردند. سایت های ضبط شده از دو سرور بهره برداری استفاده می کنند ، یکی برای کاربران ویندوز و دیگری برای کاربران اندروید.

نه هکرهای متوسط ​​شما

استفاده از روز صفر و زیرساخت های پیچیده به خودی خود نشانه پیچیدگی نیست ، اما مهارت بالای متوسط ​​را توسط یک تیم حرفه ای از هکرها نشان می دهد. این ترکیب با پایداری کد حمله – که چندین بهره برداری را به طور مثر به هم متصل می کند – نشان می دهد که توسط یک “بازیگر بسیار پیچیده” انجام شده است.

یک محقق از تیم تحقیقاتی Google Project Project Zero نوشت: “این مدارهای بهره برداری برای کارایی و انعطاف پذیری از طریق مدولار بودن طراحی شده اند.” “آنها کدهای پیچیده و متنوعی با انواع مختلف روشهای جدید عملیاتی ، ثبت نام کامل ، تکنیک های پیشرفته و محاسبه شده پس از عملیات و حجم زیادی از بررسی ها برای تجزیه و تحلیل و هدف گذاری هستند. ما معتقدیم تیم های متخصص این مدارهای بهره برداری را طراحی و توسعه داده اند. “

این محقق گفت ، مدول محموله بار ، زنجیره های قابل تعویض عملیات ، ثبت ، هدف گیری و بلوغ عملیاتی نیز این فعالیت را متمایز می کند.

چهار روز صفر عمل شده عبارتند از:

  • CVE-2020-6418 – آسیب پذیری کروم در TurboFan (در فوریه 2020 رفع شد)
  • CVE-2020-0938 – آسیب پذیری قلم ویندوز (ثابت در آوریل 2020)
  • CVE-2020-1020 – آسیب پذیری قلم ویندوز (ثابت در آوریل 2020)
  • CVE-2020-1027 – آسیب پذیری CSRSS ویندوز (در آوریل 2020 رفع شد)

مهاجمان با استفاده از Chrome Zero Day و چندین آسیب پذیری اخیر Chrome رفع کد از راه دور را دریافت کردند. تمام روزهای صفر در برابر کاربران ویندوز استفاده شد. هیچ یک از زنجیره های حمله که دستگاه های اندرویدی را هدف قرار داده اند از صفر روز استفاده نکرده اند ، اما محققان Project Zero گفته اند که مهاجمان احتمالاً اندروید صفر روز دارند.

نمودار زیر یک نمای کلی از کمپین را که در سه ماهه اول سال گذشته انجام شده ارائه می دهد:

گوگل

در مجموع ، پروژه صفر شش مقاله مشروح درباره بهره برداری ها و محموله های پس از بهره برداری توسط محققان را منتشر کرد. سایر بخشها خطایی را در بی نهایت Chrome ، بهره برداری های Chrome ، بهره برداری های Android ، بارهای پس از Android و بهره برداری های ویندوز بیان می کنند.

هدف این مجموعه کمک به جامعه امنیتی به عنوان یک کل برای مبارزه موثرتر با عملیات پیچیده بدافزار است. محققان پروژه صفر می نویسند: “ما امیدواریم که این مجموعه از ارسال های وبلاگ ، بینش عمیق تری در مورد بهره برداری از یک بازیگر واقعی ، بالغ و ظاهراً مرفه داشته باشد.”


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>