Эксперты по кибербезопасности Google обнаружили сразу 11 уязвимостей "нулевого дня" (невыявленных ранее угроз, против которых не существует защиты), которые использовались для заражения устройств на Android, iOS и Windows. Вредоносная кампания оставалась незамеченной на протяжении почти девяти месяцев.
Неизвестные применяли очень хитроумные и сложные способы внедрения вредоносного года, объединяя эксплойты в целую серию для обхода "песочниц" и других механизмов защиты операционных систем. На это способны только высококвалифицированные хакеры-профессионалы, сообщила сотрудница группы анализа угроз Project Zero Мэдди Стоун.
Активность началась в феврале 2020 года с атак на Windows и Android. Связывая эксплойты в цепочку, в зависимости от типа устройства и браузера жертвы, злоумышленники устанавливали вредоносный код через скомпрометированные сайты. Позднее киберпреступники нацелились на пользователей iOS.
По словам Стоун, взломаны были даже приложения с самыми последними обновлениями безопасности, в том числе Chrome на Windows 10 и Safari на iOS, что говорит о высоком мастерстве хакеров. "Каждый эксплойт сам по себе говорит об экспертном понимании разработки и эксплуатации уязвимости", — сказала специалист Google.
Кто стоит за кибератакой, и как много пользователей стали ее жертвами, не уточняется.
