Grupo hacker misterioso está explorando falhas zero day desde 2020

Views: 541
0 0
Read Time:2 Minute, 1 Second

Os brasileiros têm sofrido com diversos vazamentos de seus dados na internet, sejam eles vindos do Poupatempodo Serasa ou de alguma outra ferramenta maliciosa, mas existe um grupo hacker extremamente perigoso que está chamando a atenção até mesmo do Google.

A gigante da tecnologia tem estudado formas cada vez mais avançadas de impedir a invasão de seus bancos de dados e de seus parceiros. Uma dessas medidas é o Project Zero, um laboratório que investiga falhas de segurança que nem mesmo os desenvolvedores de sistemas sabem que existem em seus produtos, o chamado day zero.

Através desse laboratório, o Google descobriu a ação de um grupo de cibercriminosos experientes que têm atacado diversos dispositivos Windows e aparelhos móveis com Android e iOS usando esses tipos de brechas no sistema.

Ao explorarem esses tipos de brecha nos sistemas, os hackers se aproveitam do anonimato que elas garantem, já que os desenvolvedores não conseguem identificar que o ataque está acontecendo.

De acordo com uma das pesquisadoras do Project Zero, ao menos 11 ataques ocorridos em 2020 apresentam um padrão similar de operação, o que indica uma equipe organizada para realizá-los.

Em fevereiro de 2020, foram encontradas quatro falhas desse tipo no navegador Chrome e no Windows, em que todas se aproveitaram de uma cadeia de movimentos aleatórios, mas ao se unirem, abriam a brecha final. Em seguida, descobriu-se sete zero days para Android, Windows e iOS, sendo que a situação final era a mesma: a falha se unia através de vários exploits em um só.Fluxograma dos ataques identificados pelo Google.

“A vulnerabilidade cobre uma vasta gama de problemas de espectro – que vão desde uma vulnerabilidade JIT à um vasto cachê de bugs na fonte. Em geral cada um dos exploits mostraram uma compreensão avançada de desenvolvimento e da vulnerabilidade sendo explorada. No caso do Chrome Freetype dia 0, o método de ataque era estranho para o Project Zero. O processo de entender como ativar a vulnerabilidade no privilégio kernel do iOS foi incomum. Os métodos de ocultação eram variados e levaram tempo para serem compreendidos,” diz a pesquisadora Maddie Stone.

Por mais que as falhas tenham sido corrigidas, a pesquisadora ressalta que o método de ataque do grupo pode ser um indício de que eles voltarão a entrar em ação, explorando possíveis novas brechas de segurança.

Qual será o próximo alvo desse grupo?

FONTE: TUDO CELULAR

POSTS RELACIONADOS