قام باحثو شركة Google بتفصيل عملية قرصنة معقدة إستغلت نقاط الضعف في Chrome و Windows لتثبيت برامج ضارة على أجهزة Android و Windows.
كانت بعض عمليات الإستغلال لا تنتهي ، مما يعني أنها إستهدفت ثغرات كانت غير معروفة في ذلك الوقت لشركة Google و Microsoft ومعظم الباحثين الخارجيين (قامت كلتا الشركتين منذ ذلك الحين بتصحيح الثغرات الأمنية). قام المتسللون بتسليم الثغرات من خلال هجمات ثقب المياه ، والتي تقوض المواقع التي يتردد عليها الأشخاص المستهدفون وتغمر المواقع بكود يقوم بتثبيت برامج ضارة على أجهزة الزوار. إستفادت المواقع المفخخة من خادمين ، أحدهما لمستخدمي Windows والآخر لمستخدمي Android.
ليس لديك المتسللين العاديين:
لا يعد إستخدام البنية التحتية المعقدة في حد ذاته علامة على التطور ، ولكنه يظهر مهارة فوق المتوسط من قبل فريق محترف من المتسللين. وبالإقتران مع قوة رمز الهجوم ، الذي ربط العديد من عمليات الاستغلال معاً بطريقة فعالة - توضح الحملة أنه تم تنفيذها بواسطة "جهة فاعلة شديدة التطور".
كتب أحد الباحثين في فريق بحث Google Project Zero Explit: "تم تصميم سلاسل الإستغلال هذه لتحقيق الكفاءة والمرونة من خلال نمطيتها" . "إنها كودات معقدة جيدة التصميم مع مجموعة متنوعة من طرق الإستغلال الجديدة ، وتسجيل متطور ، وتقنيات متطورة ومحسوبة لما بعد الإستغلال ، وكميات كبيرة من فحوصات مكافحة التحليل والإستهداف.
أربعة أيام صفر المستغلة هي:
حصل المهاجمون على تنفيذ التعليمات البرمجية عن بعد من خلال إستغلال Chrome Zero-Day والعديد من ثغرات التي تم تصحيحها مؤخراً. وتم استخدام جميع أيام الصفر ضد مستخدمي Windows. لم تستغل أي من سلاسل الهجوم التي تستهدف أجهزة Android أيام الصفر ، لكن باحثي Project Zero قالوا إنه من المحتمل أن يكون لدى المهاجمين نظام Android صفر أيام تحت تصرفهم.
يقدم الرسم البياني أدناه نظرة عامة مرئية للحملة التي حدثت في الربع الأول من العام الماضي:
***نأمل أن تقدم سلسلة منشورات المدونة هذه لكم نظرة عامة ونصائح مفيدة للجميع إن شاء الله***
