Hacker utilizzano 11 zero-days per attaccare utenti Windows, iOS e Android

Project Zero, il team di ricerca di bug zero-day di Google, ha scoperto un gruppo di hacker che ha utilizzato 11 zero-days in attacchi mirati agli utenti Windows, iOS e Android in un solo anno.

Il team di Project Zero ha rivelato che il gruppo di hacker dietro questi attacchi ha condotto due campagne separate, a febbraio e ottobre 2020. ll rapporto di questo mese mostra l’uso di sette zero-days dopo il precedente pubblicato a gennaio che ha mostrato come quattro zero-days sono stati utilizzati insieme a exploit di n giorni per hackerare potenziali bersagli.

Gli hack,er hanno utilizzato dozzine di siti Web che ospitano due server di exploit, ognuno dei quali prende di mira gli utenti iOS e Windows o Android.

Gli 11 zero-days utilizzati per costruire le catene di exploit durante gli attacchi dello scorso anno includono:

• CVE-2020-6418 – Vulnerabilità di Chrome in TurboFan (febbraio 2020)
• CVE-2020-0938 – Vulnerabilità dei caratteri in Windows (febbraio 2020)
• CVE-2020-1020 – Vulnerabilità dei caratteri in Windows (febbraio 2020)
• CVE-2020-1027 – Vulnerabilità di Windows CSRSS (febbraio 2020)
• CVE-2020-15999  – Overflow del buffer di heap di Chrome Freetype (ottobre 2020)
• CVE-2020-17087  – Overflow del buffer di heap di Windows in cng.sys (ottobre 2020)
• CVE-2020-16009  – Confusione del tipo di Chrome nella deprecazione della mappa TurboFan (ottobre 2020)
• CVE-2020-16010  – Overflow del buffer di heap di Chrome per Android (ottobre 2020)
• CVE-2020-27930  – Lettura / scrittura arbitraria dello stack di Safari tramite caratteri di tipo 1 (ottobre 2020)
• CVE-2020-27950  – Divulgazione della memoria del kernel XNU iOS nei trailer dei messaggi mach (ottobre 2020)
• CVE-2020-27932  – Confusione del tipo di kernel iOS con i tornelli (ottobre 2020)