导航菜单
首页 >  沐鸣开户测速 >  » 正文

黑客们用4个零日来感染Windows和Android设备


谷歌的研究人员详细描述了一个复杂的黑客操作,利用Chrome和Windows的漏洞在Android和Windows设备上安装恶意软件。

其中一些漏洞是零日漏洞,这意味着它们针对的是谷歌、微软和大多数外部研究人员当时不知道的漏洞(这两家公司后来都修补了安全漏洞)。黑客们通过水坑攻击(water- hole attack)实现了这些漏洞。水坑攻击危及目标经常光顾的网站,并在这些网站上编写代码,在访问者的设备上安装恶意软件。这些陷阱网站使用了两个攻击服务器,沐鸣开户测速一个针对Windows用户,另一个针对Android用户。

不是一般的黑客

零日和复杂基础设施的使用本身并不是成熟的标志,但它确实显示了一个专业黑客团队高于平均水平的技能。再加上攻击代码的健壮性(以一种有效的方式将多个漏洞链接在一起),这次行动证明它是由一个“高度老练的参与者”执行的。

“这些漏洞链的模块化设计是为了提高效率和灵活性,”谷歌零漏洞项目研究团队的一名研究人员写道。“它们设计精良,代码复杂,具有多种新颖的开采方法、成熟的测井技术、复杂且经过计算的开采后技术,以及大量的反分析和目标检测。我们相信,这些专家团队已经设计和开发了这些exploit链。”

该研究人员表示,有效载荷的模块化、可互换的攻击链、日志记录、锁定目标以及操作的成熟程度也使该行动与众不同。

被利用的4个零日是:

CVE-2020-6418-Chrome漏洞(修正2020年2月bug)

Windows上的CVE-2020-0938-Font漏洞(修复2020年4月bug)

Windows上的CVE-2020-1020-Font漏洞(修复2020年4月bug)

CVE-2020-1027-Windows CSRSS漏洞(修复2020年4月bug)

攻击者利用Chrome zero-day和几个最近打过补丁的Chrome漏洞获得了远程代码执行。所有零日都被用来对付Windows用户。针对Android设备的攻击链都没有利用零日系统,但零项目的研究人员表示,攻击者很可能利用了Android零日系统。

下面的图表展示了去年第一季度的活动概况:

“零计划”总共发表了六篇文章,详细介绍了研究人员发现的漏洞和后漏洞有效载荷。其他部分概述了Chrome无限漏洞、Chrome漏洞、沐鸣开户测速Android漏洞、后Android漏洞和Windows漏洞。

该系列的意图是在更有效地打击复杂的恶意软件操作,在很大程度上协助安全社区。“零计划”的研究人员写道:“我们希望这篇系列博文能让其他人从一个现实世界中成熟的、可能资源丰富的演员那里深入了解剥削。”