Google проанализировала недавний всплеск атак нулевого дня
Google опубликовал новые подробности о четырех уязвимостях нулевого дня, обнаруженных ее группой анализа угроз (TAG) и исследователями из Project Zero.
Ранее в текущем году, эти прежде неизвестные дыры защиты Google Chrome, Internet Explorer и WebKit, движка браузера, используемого Apple Safari, были использованы в трех целевых вредоносных кампаниях. Речь идет об эксплойтах CVE-2021-1879 в Safari, CVE-2021-21166 и CVE-2021-30551 в Chrome и CVE-2021-33742 в Internet Explorer.
Для взлома Safari хакеры использовали сообщения службы LinkedIn Messaging, адресованные правительственным чиновникам из западноевропейских стран. При нажатии на ссылку с устройств под управлением старых версий iOS (с 12.4 по 13.7), зараженный веб-сайт инициировал атаку через незакрытую уязвимость. Google уведомила о проблеме компанию Apple, и та 26 марта выпустила соответствующий патч через обновление iOS.
Два эксплойта Chrome нацелены на последние версии браузера Chrome для Windows, они доставлялись с одноразовыми ссылками по электронной почте целевым объектам в Армении.
В случае уязвимости Internet Explorer, также использовавшейся против армянских пользователей, взлом осуществлялся посредством вредоносных документов Office, которые загружали веб-контент в браузере.
Исследователи Google также отметили повышенную активность атак нулевого дня в 2021 году. К настоящему времени в этом году уже обнародованы 33 эксплойта нулевого дня, использованные в атаках, что на 11 больше, чем за весь прошлый год.
Частично Google приписывает эту тенденцию возросшей эффективности служб обнаружения таких уязвимостей и распространения информации о них. Однако компания также говорит в этой связи о получившей широкое распространение практике коммерческой торговли доступом к незакрытым уязвимостям.
"Три из четырех уязвимостей нулевого дня, обнаруженных TAG в 2021 году, попадают в эту категорию: они разработаны коммерческими поставщиками, проданы и используются хакерами с правительственной поддержкой", - говорится в блоге Google.
