Sfruttano 11 falle zero-day per compromettere dispositivi iOS, Android e Windows
Un gruppo di hacker ha sfruttato ben 11 vulnerabilità zero-day nel corso di una campagna di attacchi durata nove mesi e che si è basata sull’impiego di siti web compromessi per infettare dispositivi Windows, iOS e Android pur con tutte le patch disponibili correttamente installate. Tutto è iniziato nel febbraio del 2020 con lo sfruttamento di quattro falle zero-day in abbinamento ad una sofisticazione operativa particolarmente elevata con la concatenazione di più exploit e l’uso di nuove tecniche di occultamento che pa permesso di compromettere dispositivi Windows e Android
Il team Project Zero di Google, che si occupa di analisi e ricerca sulla sicurezza informatica e ha osservato il caso, sottolinea che negli otto mesi successivi a quei primi attacchi lo stesso gruppo ha sfruttato altre sette vulnerabilità, anch’esse mai conosciute in precedenza e che questa volta coinvolgevano anche iOS. Come nel caso della campagna di febbraio, anche in questa ondata gli hacker hanno sfruttato svariate tecniche, principalmente usando attacchi di tipo watering-hole per compromettere siti web in maniera tale da installare malware sui dispositivi dei visitatori.
In tutti gli attacchi i siti web compromessi hanno reindirizzato i visitatori verso un’infrastruttura che aveva il compito di installare diversi exploit a seconda dei dispositivi e browser usati. I server utilizzati a febbraio prendevano di mira, come detto, solamente Windows ed Android, mentre negli attacchi successivi sono stati bersagliati anche i sistemi iOS.
Project Zero sottolinea l’abilità del gruppo e la perizia nel riuscire a violare sistemi e app protetti e aggiornati come Chrome su Windows 10 e Safari su iOS, oltre alla possibilità conoscere falle precedentemente mai di dominio pubblico e sviluppare tempestivamente gli exploit per riuscire a mantenere vantaggio anche dopo che Google ha corretto una vulnerabilità che gli attaccanti stavano attivamente sfruttando: “Le vulnerabilità coprono uno spettro abbastanza ampio di problemi, da una moderna vulnerabilità JIT ad una ampia xxx di bug dei font. Nel complesso ciascuno degli exploit mostra una conoscenza approfondità dello sviluppo e dello sfruttamento delle vulnerabilità. Nel caso dello zero-day Chrome Freetype il metodo di sfruttamento è risultato nuovo per Project Zero. Il processo per capire la vulnerabilità dei privilegi del kernel iOS non è stato banale. I metodi di offuscamento sono stati vari e hanno richiesto molto tempo per essere compresi”.
Non è ancora chiaro chi possa essere il gruppo responsabile dell’attacco e se faccia parte di qualche realtà criminale già nota ai ricercatori o se si tratta di un nuovo partecipante sulla scena della criminalità informatica.
Fonte: http://feeds.hwupgrade.it/