vào đầu năm 2020 Windows và cách thực hiện các cuộc tấn công mạng ảnh hưởng đến người dùng Android đã được nhóm Project Zero của Google trình bày chi tiết. Những kẻ tấn công, được cho là có nhiều kinh nghiệm, đã lợi dụng các lỗ hổng zero-day trong các cuộc tấn công của chúng.
vào đầu năm 2020 Windows Và Android các cuộc tấn công mạng đã được phát hiện. thông qua việc bổ sung phần mềm độc hại vào các trang web được sử dụng nhiều nhất của tổ chức vàlỗ tưới nướcHôm nay, nhiều chi tiết hơn đã được chia sẻ về các cuộc tấn công này, được gọi là ‘.
Được chia sẻ bởi nhóm Google Project Zero 6 mô tả chi tiết rời rạc về các cuộc tấn công”những người có nhiều kinh nghiệmNó đã được tuyên bố rằng nó được thực hiện bởi nhóm. hai máy chủ Anh ấy đã chia sẻ những gì anh ấy tìm thấy trong các phát biểu của mình. một trong những máy chủ này Windows người dùng và những người dùng Android được nhắm mục tiêu khác.
Các cuộc tấn công được thực hiện bởi những người có kinh nghiệm:
Theo nhóm tại Google, những kẻ tấn công có thể sử dụng mã độc. Windows và máy chủ Android Bằng cách khai thác lỗ hổng trên Chrome điều hành từ xa. WindowsTrong số các lỗ hổng liên quan đến thâm hụt ngày zero cũng đã có mặt. Loại lỗ hổng này được cho là được sử dụng ở phía Android, có nghĩa là nó đã bị tin tặc sử dụng trước khi lỗ hổng được phát hiện.
Nhóm đã dành nhiều tháng để phân tích các cuộc tấn công và cũng kiểm tra những gì đã xảy ra với các thiết bị Android sau cuộc tấn công. Kết quả của việc xem xét này thông tin dấu vân tay của thiết bị, dữ liệu vị trí, danh sách các tiến trình đang chạy và ứng dụng đã cài đặt trên điện thoại. kết luận rằng nó đã được thu thập.
Ngoài ra nhóm còn chia sẻ trong bài viết Windowscho phép nhắm mục tiêu của 4 thâm hụt ngày zero Ông cũng chia sẻ phân tích nguồn vấn đề. Danh sách được nhóm chia sẻ, cung cấp thông tin chi tiết về từng lỗ hổng. từ đây bạn có thể đạt được. Tất cả các hoạt động khai thác zero-day trong danh sách hiện đã bị đóng.
Điều cho thấy những người thực hiện cuộc tấn công đều có kinh nghiệm là các cuộc tấn công không phải lúc nào cũng được sử dụng. Những kẻ tấn công tấn công điện thoại mục tiêu trước mỗi cuộc tấn công. hàng chục thông số và sau đó họ quyết định có tiếp tục tấn công hay không. Đồng thời, những người này mã phức tạp được thiết kế cực kỳ tốt Họ đang sử dụng các lỗ hổng để tấn công, chú ý đến tính hiệu quả và tính linh hoạt.
