Google ออกรายงานการโจมตีแสนแยบยลในปี 2020 ที่เล็งทั้งอุปกรณ์ Android และ Windows

Google ได้เปิดเผยแคมเปญการโจมตีอันแยบยลของกลุ่มคนร้ายในปีที่ผ่านมา ที่ได้พุ่งเป้าไปทั้งอุปกรณ์ Android และ Windows โดยเรื่องราวทั้งหมดถูกเล่าผ่านรายงานถึง 6 ฉบับ

คนร้ายได้ใช้กลยุทธ์แบบ Watering hole การเลือกใช้เซิร์ฟเวอร์ที่มักถูกใช้โดยกลุ่มเป้าหมาย โดยเซิร์ฟเวอร์ในปฏิบัติการที่ Google พบมี 2 ตัวโดยแบ่งหน้าที่กันระหว่างใช้โจมตีช่องโหว่ของ Windows และ Android สำหรับช่องโหว่ที่คนร้ายใช้เพื่อเจาะเข้าไปยังอุปกรณ์ปลายทางมีทั้ง Zero-day และช่องโหว่ที่แพตช์แล้วดังนี้

• ช่องโหว่ที่เกิดขึ้นจากบั๊กในส่วน Render ของ Google Chrome 4 รายการ 
• ช่องโหว่ Zero-day 3 รายการประเภท Sandbox Escape ใน Windows OS
• ช่องโหว่ยกระดับสิทธิ์ใน Android OS เวอร์ชันเก่าๆ

ในเหตุการณ์ครั้งนั้นทำให้มีการแพตช์ช่องโหว่ Zero-day 4 รายการในเวลาต่อมาคือ CVE-2020-6418, CVE-2020-0938, CVE-2020-1020 และ CVE-2020-1027 อย่างไรก็ดีแม้ทีมงานไม่พบการใช้งานช่องโหว่ Android Zero-day บนเซิร์ฟเวอร์ทั้งสอง แต่ก็เชื่อว่ามีการใช้งานด้วยเช่นกัน สำหรับผู้สนใจเรื่องราว Attack Chain จาก Google สามารถตามอ่านเนื้อหาเชิงเทคนิคแบบเข้มข้นทั้ง 6 ตอนได้ที่ https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html 

ที่มา : https://www.zdnet.com/article/google-reveals-sophisticated-windows-android-hacking-operation/