Categoras: Vídeos

Google revela operação de hacking contra Android e Windows

Um relatório do Google publicado na terça-feira revelou com detalhes explorações de uma operação hacking sofisticada.

O esquema, descoberto pela empresa no início de 2020, tinha como alvos usuários de dispositivos Android e Windows.

De acordo com o Google, os cibercriminosos utilizaram dois servidores de exploração que possibilitaram ataques watering hole.

Nesse tipo de ação, os invasores estudam o comportamento de navegação de um determinado grupo e infectam os sites mais visitados por meio de arquivos maliciosos.

Mas os ataques alvejando os dois sistemas operacionais diferentes só foram possíveis graças à vulnerabilidades no Google Chrome.

As brechas são classificadas em dois tipos: zero-day, ou bugs desconhecidos, e n-day, bugs corrigidos que continuam sendo explorados.

Uma vez que o ponto de entrada era estabelecido nos navegadores dos usuários, os cibercriminosos conseguiam implantar a exploração para todo o sistema operacional, conseguindo mais controle sobre o dispositivo da vítima.

Segundo o Google, todas as quatro brechas zero-day foram corrigidas ainda no primeiro semestre de 2020.

Os detalhes sobre os bugs, cadeias de exploração do Chrome e Android, além de etapas de pós-exploração dos dois sistemas operacionais, foram publicados no blog do Google.

Isso deve permitir que outras equipes de segurança detectem possíveis ataques semelhantes pelo mesmo agente da ameaça.

Esta post foi modificado pela última vez em 13 de janeiro de 2021 22:42

Compartilhar
Deixe seu comentário
Publicado por
Acsa Gomes