Х акерска група е провела 9-месечна кампания с използването на поне 11 уязвимости в Windows, iOS и Android. Групата е много опитна, като хакерите са успели да компрометират устройства с помощта на предварително подготвени сайтове, съобщава онлайн изданието Ars technica.
Откритието е на групата за анализи на киберзаплахи на Google. Хакерската кампания е започнала през февруари 2020 г., като първоначално са използвани 4 уязвимости.
Хакнаха над 150 000 камери в институции и фирми
Хакерите са успели да използват уязвимостите в комплект, което им е дало възможност да получат достъп до устройства с Android и Windows, които са били с инсталирани всички налични обновления за сигурност. Затова от Google Project Zero смятат, че извършителите са с много опит и значителни умения.
През следващите месеци групата разширила дейността си. Тя използвала още поне 7 новооткрити уязвимости, като някои от тях са засягали и iOS.
Мащабна хакерска атака срещу десетки хиляди фирми
Няма данни за броя превзети устройства. Съдейки от естеството на атаките и начина им на използване, може да се предположи, че става дума за внимателен подбор на мишените. Хакерите са компрометирали сайтове, които жертвите им посещават често. Към страниците е добавян зловреден код, който се възползва от уязвимостите и инсталира вируси в устройството.
Цялата система е била доста добре разработена, като се съобразява с типа устройство и вида браузър, който използва жертвата. В зависимост от това, тя се пренасочва към различни сървъри, от които се инсталират вируси.
Още един вирус за Mac озадачи киберспециалистите
Втората атака е засечена през октомври 2020 г., съобщава Project Zero в блога си. Групата е уведомила съответните компании и те са отстранили проблемите чрез допълнителни ъпдейти. Все още няма данни за хакерите и дали са вече позната група или нова организация.
Кибератаката SolarWinds ще остави трайни последици
Европол разкри най-големия онлайн черен пазар
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!