Σε μία επιχείρηση που διήρκεσε περίπου 9 μήνες, μία ομάδα έμπειρων hackers, εκμεταλλεύτηκε 11 zerodays, για να μολύνει πλήρως ενημερωμένες συσκευές που εκτελούν Windows, iOS και Android, δήλωσε ερευνητής της Google.
Δείτε επίσης: Η Apple μάλλον θα προσφέρει τα iOS security updates ανεξάρτητα από τα άλλα
Χρησιμοποιώντας καινοτόμες τεχνικές εκμετάλλευσης και έχοντας γνώση ενός ευρέος φάσματος τύπων ευπάθειας, η ομάδα εκμεταλλεύτηκε τέσσερα zerodays τον Φεβρουάριο του 2020. Όπως αποδείχτηκε, η ομάδα είχε την ικανότητα να συνδυάζει πολλές εκμεταλλεύσεις, κάτι που έθεσε σε κίνδυνο ακόμα και πλήρως ενημερωμένες συσκευές Windows και Android. Λόγω αυτού, η ομάδα Project Zero and Threat Analysis της Google χαρακτήρισε τους hackers ως “εξαιρετικά εξελιγμένους“.
Την Πέμπτη, η ερευνήτρια του Project Zero, Maddie Stone είπε ότι στους οκτώ μήνες που ακολούθησαν τις επιθέσεις του Φεβρουαρίου, η ίδια ομάδα εκμεταλλεύτηκε επτά ακόμη άγνωστα τρωτά σημεία, τα οποία αυτή τη φορά βρίσκονταν και σε συσκευές iOS. Όπως συνέβη τον Φεβρουάριο, οι hackers διένειμαν τις εκμεταλλεύσεις μέσω επιθέσεων watering-hole, οι οποίες θέτουν σε κίνδυνο ιστότοπους που απευθύνονται σε στόχους που τους ενδιαφέρουν και πρόσθεσαν κώδικα που εγκαθιστά κακόβουλο λογισμικό στις συσκευές των επισκεπτών.
Σε όλες τις επιθέσεις, οι ιστότοποι watering-hole ανακατεύθυναν τους επισκέπτες μέσω μίας υποδομής που είχε σχεδιαστεί να εγκαθιστά διαφορετικά exploits ανάλογα με τις συσκευές και τα προγράμματα περιήγησης που χρησιμοποιούσαν οι επισκέπτες. Ενώ οι δύο διακομιστές που χρησιμοποιήθηκαν τον Φεβρουάριο εκμεταλλεύτηκαν μόνο συσκευές Windows και Android, οι μετέπειτα επιθέσεις εκμεταλλεύτηκαν επίσης συσκευές iOS.
Δείτε ακόμα: Πως τα Android apps δεν θα χρησιμοποιούν τα mobile data στο παρασκήνιο
Η ικανότητα διάτρησης προηγμένων αμυντικών, ενσωματωμένων σε καλά ενημερωμένα λειτουργικά συστήματα και εφαρμογές, αποτελεί απόδειξη της ικανότητας της ομάδας. Μια άλλη απόδειξη ήταν η αφθονία των zero days της ομάδας. Αφού η Google επιδιόρθωσε μια ευπάθεια εκτέλεσης κώδικα που οι επιτιθέμενοι είχαν εκμεταλλευτεί στο Chrome renderer τον Φεβρουάριο, οι hackers πρόσθεσαν άμεσα ένα νέο exploit εκτέλεσης κώδικα για τη μηχανή Chrome V8.
Δείτε επίσης: Ο Google Chrome για desktop θα λάβει μια σημαντική βελτίωση
Η δημοσίευση της Πέμπτης δεν προσέφερε λεπτομέρειες σχετικά με την ομάδα που ήταν υπεύθυνη για τις επιθέσεις. Θα ήταν ιδιαίτερα ενδιαφέρον να γνωρίζουμε αν οι hackers ανήκουν σε μια ομάδα που είναι ήδη γνωστή στους ερευνητές ή αν πρόκειται για μια ομάδα που δεν έχει ξαναεμφανιστεί. Επίσης χρήσιμες θα ήταν πληροφορίες για τα άτομα που στοχεύτηκαν.
Η σημασία της ενημέρωσης των εφαρμογών και των λειτουργικών συστημάτων και η αποφυγή ύποπτων ιστότοπων εξακολουθεί να είναι μεγάλη. Δυστυχώς, κανένα από αυτά τα μέτρα δεν βοήθησε τα θύματα που επηρεάστηκαν από αυτήν την άγνωστη ομάδα.
