黑客利用4个零日感染Windows和Android设备

2021-01-15 21:05:20

Google研究人员详细介绍了一种复杂的黑客操作,利用Chrome和Windows中的漏洞在Android和Windows设备上安装恶意软件。

其中一些漏洞是零日漏洞,这意味着它们针对的漏洞当时是Google,Microsoft和大多数外部研究人员所不知道的(两家公司均已修复了安全漏洞)。黑客通过水坑攻击进行了攻击,这些攻击会破坏目标用户经常光顾的网站,并在网站上加上可在访客设备上安装恶意软件的代码。被欺骗的网站利用了两个漏洞利用服务器,一个用于Windows用户,另一个用于Android用户。

使用零时差和复杂的基础设施本身并不表示复杂程度,但确实显示出专业的黑客团队的技能高于平均水平。结合攻击代码的鲁棒性(有效地将多个漏洞利用链接在一起),该活动证明了它是由“高度复杂的参与者”执行的。

这些漏洞利用链旨在提高效率和Google的零项目漏洞利用研究小组的一位研究人员写道。 “它们是精心设计的,复杂的代码,具有各种新颖的利用方法,成熟的日志记录,复杂且经过计算的利用后利用技术以及大量的反分析和目标检查。我们相信,专家团队已经设计和开发了这些漏洞利用链。”

研究人员说,有效载荷的模块化,可互换的利用链以及操作的日志记录,针对性和成熟度也使战役脱颖而出。

攻击者通过利用Chrome的零日漏洞和最近修复的Chrome漏洞来执行远程代码执行。所有零时差都针对Windows用户使用。针对Android设备的攻击链中没有一个利用零日漏洞,但“零号计划”研究人员表示,攻击者很可能会使用Android零日漏洞。

下图提供了该活动的直观概览,该活动发生在去年第一季度:

总之,零号项目共分六期,详细介绍了研究人员发现的漏洞利用和漏洞利用后的有效负载。 其他部分概述了Chrome无限漏洞,Chrome漏洞利用,Android漏洞利用,Android后漏洞利用有效载荷和Windows漏洞利用。 该系列的目的是帮助整个安全社区更有效地打击复杂的恶意软件操作。 “我们希望这篇博客文章系列能使其他人深入了解来自现实世界,成熟且可能资源丰富的演员的剥削,”零号项目研究人员写道。