顶尖黑客在 9 个月利用了至少 11 个0day

安全
WinterIsComing (31822)发表于 2021年03月19日 17时41分 星期五
来自部门
Google Project Zero 安全研究人员披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。研究人员最早是在 2020 年 2 月发现该组织通过水坑攻击利用 4 个 0day 攻击 Windows 和 Android 设备。在之后的 8 个月内同一组织被发现利用了至少另外的 7 个 0day,攻击的范围扩大到了 iOS 设备。Google 研究人员称,攻击者对漏洞利用的开发和利用的漏洞有着专家级别的理解能力,利用的方法相当新颖,它触发 iOS 内核提权漏洞的方法是非同寻常的。攻击者使用的利用链需要突破内置在操作系统和应用中的多层防御。