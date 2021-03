“Expert” hackers used 11 zerodays to infect Windows, iOS, and Android users | Ars Technica https://arstechnica.com/information-technology/2021/03/expert-hackers-used-11-zerodays-to-infect-windows-ios-and-android-users/ Project Zeroの研究者であるMaddie Stone氏は2021年3月18日、7個のゼロデイ脆弱性を使用するハッカーグループについて報告しました。このグループは攻撃対象がアクセスするウェブサイトを改ざんしてマルウェアを仕込み、訪れたユーザーのデバイスにマルウェアを配信する 水飲み場型攻撃 を行っているとのこと。 このハッカーグループは堅固なコードと複数の手法を連鎖的に組み合わせた攻撃を行っており、セキュリティチームは「非常に洗練されている」と指摘。このグループは2020年1~2月にもWindowsやAndroidユーザーを狙った水飲み場攻撃を仕掛けていることが、Project Zeroによって突き止められています。この時グループが使用していたゼロデイ脆弱性は4個であり、最新のパッチが適用されたChromeにも攻撃を仕掛けることができたそうです。 Googleの脆弱性対策チームが発見した「非常に洗練されたサイバー攻撃」の手法とは? - GIGAZINE

対策が発見されていないソフトウェアの脆弱(ぜいじゃく)性を利用する ゼロデイ攻撃 を専門に研究するGoogleのセキュリティチーム・ Project Zero が、「Windows・iOS・Androidを実行するデバイスを狙うハッカーグループにより、7個のゼロデイ脆弱性が使われていた」と報告しました。これと同じとみられるグループは、2020年1~2月にも4個のゼロデイ脆弱性を使用していたとみられており、合わせて11個ものゼロデイ脆弱性を駆使して攻撃していたとのことです。 Project Zero: In-the-Wild Series: October 2020 0-day discovery https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

2021年03月19日 17時00分00秒 in セキュリティ, Posted by log1h_ik

