Black Hat Asia 2021

Google ออกรายงานการโจมตีแสนแยบยลในปี 2020 ที่เล็งทั้งอุปกรณ์ Android และ Windows

Google ได้เปิดเผยแคมเปญการโจมตีอันแยบยลของกลุ่มคนร้ายในปีที่ผ่านมา ที่ได้พุ่งเป้าไปทั้งอุปกรณ์ Android และ Windows โดยเรื่องราวทั้งหมดถูกเล่าผ่านรายงานถึง 6 ฉบับ

Credit: Ditty about summer/ShutterStock

คนร้ายได้ใช้กลยุทธ์แบบ Watering hole การเลือกใช้เซิร์ฟเวอร์ที่มักถูกใช้โดยกลุ่มเป้าหมาย โดยเซิร์ฟเวอร์ในปฏิบัติการที่ Google พบมี 2 ตัวโดยแบ่งหน้าที่กันระหว่างใช้โจมตีช่องโหว่ของ Windows และ Android สำหรับช่องโหว่ที่คนร้ายใช้เพื่อเจาะเข้าไปยังอุปกรณ์ปลายทางมีทั้ง Zero-day และช่องโหว่ที่แพตช์แล้วดังนี้

  • ช่องโหว่ที่เกิดขึ้นจากบั๊กในส่วน Render ของ Google Chrome 4 รายการ 
  • ช่องโหว่ Zero-day 3 รายการประเภท Sandbox Escape ใน Windows OS
  • ช่องโหว่ยกระดับสิทธิ์ใน Android OS เวอร์ชันเก่าๆ

ในเหตุการณ์ครั้งนั้นทำให้มีการแพตช์ช่องโหว่ Zero-day 4 รายการในเวลาต่อมาคือ CVE-2020-6418, CVE-2020-0938, CVE-2020-1020 และ CVE-2020-1027 อย่างไรก็ดีแม้ทีมงานไม่พบการใช้งานช่องโหว่ Android Zero-day บนเซิร์ฟเวอร์ทั้งสอง แต่ก็เชื่อว่ามีการใช้งานด้วยเช่นกัน สำหรับผู้สนใจเรื่องราว Attack Chain จาก Google สามารถตามอ่านเนื้อหาเชิงเทคนิคแบบเข้มข้นทั้ง 6 ตอนได้ที่ https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html 

ที่มา : https://www.zdnet.com/article/google-reveals-sophisticated-windows-android-hacking-operation/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …