EnglishPortugueseSpanish

O Project Zero, do Google, é um grupo de pesquisadores e analistas de segurança que busca encontrar vulnerabilidades zero-day em softwares e hardwares para tornar a internet mais segura. São consideradas dia zero as falhas que hackers encontram antes que os desenvolvedores tenham tempo de agir.

Informações sobre ataques zero-day foram obtidas por meio de uma planilha gerenciada pelos pesquisadores integrantes da equipe Project Zero. O arquivo possui estatísticas internas da empresa desde o início do projeto em 2014. 

publicidade


O Project Zero é um projeto do Google que descobre vulnerabilidades em softwares e hardwares, com o objetivo de tornar a internet mais segura a todos. Créditos: Reprodução/Unsplash.

publicidade

Novos zero-day do relatório

Em 2019, Internet Explorer e Firefox foram usados por um grupo de hackers coreanos para espionar alvos localizados no Japão e China. Eles foram descobertos pela empresa Qihoo 360, um grupo chinês que desenvolve antivírus. As vítimas desse zero-day foram redirecionadas a um site no Firefox ou IE e foram infectadas pelo cavalo de Troia de acesso remoto Gh0st.

Neste ano, a empresa britânica de segurança Sophos também foi afetada por um dia zero. Um grupo de hackers descobriu no começo do ano um zero-day no produto XG Firewall, desenvolvido pela companhia. Em uma investigação própria, a Sophos disse que os hackers tentaram implantar o ransomware Ragnarok, mas a Sophos conseguiu bloquear a maioria das tentativas.

Por fim, um dia zero no Chrome foi encontrado pelo Grupo de Análise de Ameaças do Google, mas detalhes sobre esses ataques não foram divulgados. Já o software antivírus Trend Micro OfficeScan teve dois zero-days descobertos internamente pela equipe da empresa, que foram usados para invadir a Mitsubishi Electric. 

Fonte: ZDNet