Sfruttano 11 falle zero-day per compromettere dispositivi iOS, Android e Windows

Sfruttano 11 falle zero-day per compromettere dispositivi iOS, Android e Windows

Dal febbraio 2020 un gruppo di hacker ha portato avanti una campagna di attacchi, particolarmente sofisticata, riuscendo a sfruttare almeno 11 diverse vulnerabilità precedentemente ignote e prendendo di mira dispositivi Windows, Android e iOS

di pubblicata il , alle 09:01 nel canale Sicurezza
 

Un gruppo di hacker ha sfruttato ben 11 vulnerabilità zero-day nel corso di una campagna di attacchi durata nove mesi e che si è basata sull'impiego di siti web compromessi per infettare dispositivi Windows, iOS e Android pur con tutte le patch disponibili correttamente installate. Tutto è iniziato nel febbraio del 2020 con lo sfruttamento di quattro falle zero-day in abbinamento ad una sofisticazione operativa particolarmente elevata con la concatenazione di più exploit e l'uso di nuove tecniche di occultamento che pa permesso di compromettere dispositivi Windows e Android

Il team Project Zero di Google, che si occupa di analisi e ricerca sulla sicurezza informatica e ha osservato il caso, sottolinea che negli otto mesi successivi a quei primi attacchi lo stesso gruppo ha sfruttato altre sette vulnerabilità, anch'esse mai conosciute in precedenza e che questa volta coinvolgevano anche iOS. Come nel caso della campagna di febbraio, anche in questa ondata gli hacker hanno sfruttato svariate tecniche, principalmente usando attacchi di tipo watering-hole per compromettere siti web in maniera tale da installare malware sui dispositivi dei visitatori.

In tutti gli attacchi i siti web compromessi hanno reindirizzato i visitatori verso un'infrastruttura che aveva il compito di installare diversi exploit a seconda dei dispositivi e browser usati. I server utilizzati a febbraio prendevano di mira, come detto, solamente Windows ed Android, mentre negli attacchi successivi sono stati bersagliati anche i sistemi iOS.

Project Zero sottolinea l'abilità del gruppo e la perizia nel riuscire a violare sistemi e app protetti e aggiornati come Chrome su Windows 10 e Safari su iOS, oltre alla possibilità conoscere falle precedentemente mai di dominio pubblico e sviluppare tempestivamente gli exploit per riuscire a mantenere vantaggio anche dopo che Google ha corretto una vulnerabilità che gli attaccanti stavano attivamente sfruttando: "Le vulnerabilità coprono uno spettro abbastanza ampio di problemi, da una moderna vulnerabilità JIT ad una ampia xxx di bug dei font. Nel complesso ciascuno degli exploit mostra una conoscenza approfondità dello sviluppo e dello sfruttamento delle vulnerabilità. Nel caso dello zero-day Chrome Freetype il metodo di sfruttamento è risultato nuovo per Project Zero. Il processo per capire la vulnerabilità dei privilegi del kernel iOS non è stato banale. I metodi di offuscamento sono stati vari e hanno richiesto molto tempo per essere compresi".

Non è ancora chiaro chi possa essere il gruppo responsabile dell'attacco e se faccia parte di qualche realtà criminale già nota ai ricercatori o se si tratta di un nuovo partecipante sulla scena della criminalità informatica.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marko_00121 Marzo 2021, 10:18 #1
dai, ve lo dico io
russi o cinesi, in alternativa iraniani.
ditelo a Biden, oops no alla Kamala, è meglio.
l'altro capirebbe che deve allacciarsi le scarpe.
vraptus21 Marzo 2021, 12:03 #2
Originariamente inviato da: Marko_001
dai, ve lo dico io
russi o cinesi, in alternativa iraniani.
ditelo a Biden, oops no alla Kamala, è meglio.
l'altro capirebbe che deve allacciarsi le scarpe.


Siamo nel XXI secolo, lo scenario della guerra fredda e delle attività di spionaggio è questo; o crede forse che gli americani non facciano altrettanto? Nel qual caso, sarebbe lei ad avere problemi di comprensione, non Biden.
nameman21 Marzo 2021, 14:56 #3
Originariamente inviato da: vraptus
Siamo nel XXI secolo, lo scenario della guerra fredda e delle attività di spionaggio è questo; o crede forse che gli americani non facciano altrettanto? Nel qual caso, sarebbe lei ad avere problemi di comprensione, non Biden.



comunque, chiunque sia ciò dimostra che nessuno e nessuna connessione è sicura al 100% ma .... forse al 50-60 % ?

Ventanni fa si diceva che l'unico computer sicuro era quello scollegato fisicamente sia dalla presa elettrica che dal modem e nel caso di un portatile togliere la batteria e coprire l'eventuale telecamera !!!!!!!
Sandro kensan21 Marzo 2021, 20:10 #4
Originariamente inviato da: Marko_001
dai, ve lo dico io
russi o cinesi, in alternativa iraniani.
ditelo a Biden, oops no alla Kamala, è meglio.
l'altro capirebbe che deve allacciarsi le scarpe.


Quoto per i russi, vanno per la maggiore in occidente quando si tratta di trovare il colpevole. I russi hanno sostituito il maggiordomo: nei film gialli il colpevole è sempre il maggiordomo.

Comunque i giornali come HWup dovrebbero ribellarsi a una notizia senza colpevole come questa, addirittura con un punto interrogativo alla fine: chi è stato?

Vogliamo subito una rettifica, che si chieda ai piani alti di indicare subito il colpevole nella triade indicata da Marko. Non ci sono più i lavori di giornalista di una volta..!
Sandro kensan21 Marzo 2021, 20:18 #5
Originariamente inviato da: nameman
comunque, chiunque sia ciò dimostra che nessuno e nessuna connessione è sicura al 100% ma .... forse al 50-60 % ?

Ventanni fa si diceva che l'unico computer sicuro era quello scollegato fisicamente sia dalla presa elettrica che dal modem e nel caso di un portatile togliere la batteria e coprire l'eventuale telecamera !!!!!!!


Ok, sono d'accordo con il concetto ma fare un passo più avanti? Questi qui si sbattono per trovare un certo numero di falle zero day aggratis? Può essere che abbiano motivazioni di vario genere ma potrebbero anche essere criminali comuni, gente che cerca soldi. Nessuno qui dentro considera il caso che con questo sistema si possono prelevare soldi dai telefonini? Sicuramente c'è gente sprovveduta che ha centinaia di migliaia di euro sul proprio conto corrente che guarda caso è nella app della banca che ha nel proprio android Samsung di ultima generazione e perfettamente (ma inutilmente) aggiornato. Nessuno considera questa eventualità?

Cioè la sicurezza del 60% vuol dire anche che i soldi del proprio conto corrente non li tieni nel cellulare oppure che hai un migliaio di euro nel conto che puoi pure perdere perché tanto il grosso lo tieni da un'altra parte.

E poi questa gente non tiene i propri soldi sotto al materasso ma li tiene nel cellulare: bravi 10 e lode
giuvahhh22 Marzo 2021, 01:06 #6
protetti e aggiornati come Chrome su Windows 10 e Safari su iOS. no comment.
mrbcrk23 Marzo 2021, 12:07 #7

Root

Questi riescono a bucare i dispositivi con un browser mentre noi utenti su alcuni device (sia Android che IOS) che abbiamo pagato e quindi di assoluta ns proprietà, non riusciamo ad ottenere i permessi ROOT.... ?
E per chi sostenesse che abbiamo pagato il ferro ma non il software che è in licenza d'uso, ancora meglio, non vedo l'ora di toglierla (nel caso Android) e sostituirla con Lineage od altre decine di distribuzioni.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^