Um relatório do Google publicado na terça-feira revelou com detalhes explorações de uma operação hacking sofisticada.
O esquema, descoberto pela empresa no início de 2020, tinha como alvos usuários de dispositivos Android e Windows.
De acordo com o Google, os cibercriminosos utilizaram dois servidores de exploração que possibilitaram ataques watering hole.
Nesse tipo de ação, os invasores estudam o comportamento de navegação de um determinado grupo e infectam os sites mais visitados por meio de arquivos maliciosos.
Mas os ataques alvejando os dois sistemas operacionais diferentes só foram possíveis graças à vulnerabilidades no Google Chrome.
As brechas são classificadas em dois tipos: zero-day, ou bugs desconhecidos, e n-day, bugs corrigidos que continuam sendo explorados.
Uma vez que o ponto de entrada era estabelecido nos navegadores dos usuários, os cibercriminosos conseguiam implantar a exploração para todo o sistema operacional, conseguindo mais controle sobre o dispositivo da vítima.
Segundo o Google, todas as quatro brechas zero-day foram corrigidas ainda no primeiro semestre de 2020.
Os detalhes sobre os bugs, cadeias de exploração do Chrome e Android, além de etapas de pós-exploração dos dois sistemas operacionais, foram publicados no blog do Google.
Isso deve permitir que outras equipes de segurança detectem possíveis ataques semelhantes pelo mesmo agente da ameaça.
Tags: