Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day

Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и Windows.

Вредоносная кампания проходила в октябре и феврале 2020 года. Злоумышленники заманивали жертв на сайты, переадресовывавшие их на серверы с эксплоитами для связок уязвимостей. Эти уязвимости позволяли хакерам получить первоначальный временный доступ к атакуемому устройству, обойти песочницу браузера и повысить свои привилегии в операционной системе для получения постоянного доступа.

В своих атаках злоумышленники использовали не только уязвимости нулевого дня и зачастую применяли их в связке с уже известными уязвимостями.

Специалисты Google Project Zero описали обе волны атак. Февральские атаки были описаны в январе 2021 года, а октябрьские – 18 марта.

Уязвимости нулевого дня, эксплуатировавшиеся в октябрьских атаках:

• CVE-2020-15999 – переполнение буфера кучи в библиотеке рендеринга шрифтов FreeType, включенной в стандартные дистрибутивы Chrome ( исправлена в октябре 2020 года);
• CVE-2020-17087 – переполнение буфера кучи в файле cng.sys в Windows ( исправлена в ноябре 2020 года);
• CVE-2020-16009 – несоответствие типов вводимых данных (type confusion) в движке TurboFan браузера Chrome ( исправлена в ноябре 2020 года);
• CVE-2020-16010 – переполнение буфера в Chrome для Android (исправлена в ноябре 2020 года);
• CVE-2020-27930 – запись/чтение данных в стеке через шрифты Type 1 в браузере Safari ( исправлена в ноябре 2020 года);
• CVE-2020-27950 – раскрытие данных в памяти iOS XNU в трейлерах сообщений mach ( исправлена в ноябре 2020 года);
• CVE-2020-27932 – несоответствие типов вводимых данных (type confusion) в ядре iOS ( исправлена в ноябре 2020 года).

Специалисты Google пока затрудняются сказать, что собой представляет данная хакерская группировка и кто за ней стоит, иностранное государство или киберпреступники-наемники. Единственное, что эксперты могут утверждать смело, – хакеры обладают огромными возможностями, раз им удалось найти и проэксплуатировать ранее неизвестные уязвимости даже не в одной, а в нескольких платформах.