导读谷歌发布了一份关于针对Android和Windows设备的复杂攻击的广泛报告。该报告是一系列被称为通俗的博客文章的一部分,这些博客文章由Google的
谷歌发布了一份关于针对Android和Windows设备的复杂攻击的广泛报告。该报告是一系列被称为“通俗”的博客文章的一部分,这些博客文章由Google的零日漏洞搜寻团队Project零与Google威胁分析小组(TAG)共同制作。
调查发现,缺乏最新安全更新的设备再次容易成为黑客的猎物。
在第一篇有关此次袭击的股份大量具体的细节,谷歌在2020年年初得到了风。
攻击是使用两个漏洞利用服务器进行的,每个服务器都使用不同的漏洞利用链通过所谓的“水坑攻击”来破坏潜在目标。一台服务器针对Windows用户,而另一台则针对Android。
该帖子还显示,这两个漏洞利用服务器均使用Google Chrome中的漏洞来破坏受害者的浏览器,然后再部署操作系统级别的漏洞利用以获得对设备的更多控制。
在分析了采用创新利用方法的精心设计和复杂的利用链之后的几个月,搜索引擎的安全研究人员认为,这是专家团队的工作。
鉴于攻击的性质,Google认为攻击者可以找到Android的零日漏洞,尽管他们找不到任何漏洞利用服务器。无论如何,研究人员报告说,一旦了解到有关攻击的信息,谷歌和微软都会很快发布补丁来修复漏洞。
研究人员总结说:“我们希望通过公开共享这些信息,我们将继续弥合私人剥削(资源丰富的剥削团队在现实世界中所做的事情)与公众所知之间的知识鸿沟。”