Google: эти серьезные угрозы безопасности нацелены на устройства Android и iOS.
30 марта 2023 г.Компания Google опубликовала новые сведения о нескольких уязвимостях нулевого дня и n-day, которые различные злоумышленники использовали для взлома устройств Android, iOS и Chrome.
В анализ, опубликованный на его В блоге безопасности Google заявила, что обнаружила злоумышленников, нацеленных на пользователей iOS с уязвимостями, классифицированными как CVE-2022-42856 и CVE-2021-30900.
Эти уязвимости позволяли хакерам устанавливать коммерческое шпионское ПО и вредоносное ПО на цели конечные точки, которые, среди прочего, включали установку средств отслеживания местоположения, сообщила команда Google.
Продолжительные кампании
Одни и те же злоумышленники атаковали устройства Android с графическими процессорами ARM с уязвимостями CVE-2022-4135, CVE-2022-38181 и CVE-2022-3723. Они использовали эти недостатки для установки неизвестных типов вредоносных программ, пояснили исследователи.
«Когда ARM выпустила исправление для CVE-2022-38181, несколько поставщиков, включая Pixel, Samsung, Xiaomi, Oppo и другие, не включили исправление, в результате чего злоумышленники могли свободно эксплуатировать ошибку в течение нескольких месяцев», — говорится в анализе.
> Google предупреждает, что из-за этой уязвимости миллионы Android-устройств могут быть атакованы
> Гугл предупреждает, что несколько уязвимостей нулевого дня поражают устройства Android с чипами Samsung
> Вот лучшие брандмауэры< /a>
В рамках отдельной кампании Google наблюдала за злоумышленниками, нацеленными на пользователей интернет-браузера Samsung из Объединенных Арабских Эмиратов, использующих CVE-2022-4262, CVE-2022-3038, CVE-2022-22706 и CVE-2023-0266. Они использовали эти недостатки для развертывания шпионского ПО C++, которое позволяло им, среди прочего, извлекать и расшифровывать данные из различных чатов и браузерных приложений.
Злоумышленники были «прицельными», заявили в Google.
«Эти кампании могут также свидетельствовать о том, что поставщики систем видеонаблюдения обмениваются эксплойтами и методами, что способствует распространению опасных хакерских инструментов. "
Группа анализа угроз Google (TAG), опубликовавшая отчет, в основном была проинформирована Лабораторией безопасности Amnesty International, сообщает BleepingComputer, поскольку эта организация опубликовала информацию о доменах и инфраструктуре. Эти атаки использовались в этих атаках.
«Недавно обнаруженная шпионская кампания ведется по крайней мере с 2020 года и нацелена на мобильные и настольные устройства, в том числе на пользователей операционной системы Google Android», — говорится в отчете Amnesty International. «Шпионское ПО и эксплойты нулевого дня были доставлены из разветвленной сети, состоящей из более чем 1000 вредоносных доменов, включая домены, подделывающие медиа-сайты в разных странах».
- Это лучшие средства защиты от программ-вымогателей на данный момент
Через: BleepingComputer
Оригинал