TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้เปิดเผยแคมเปญการโจมตีอันแยบยลของกลุ่มคนร้ายในปีที่ผ่านมา ที่ได้พุ่งเป้าไปทั้งอุปกรณ์ Android และ Windows โดยเรื่องราวทั้งหมดถูกเล่าผ่านรายงานถึง 6 ฉบับ
คนร้ายได้ใช้กลยุทธ์แบบ Watering hole การเลือกใช้เซิร์ฟเวอร์ที่มักถูกใช้โดยกลุ่มเป้าหมาย โดยเซิร์ฟเวอร์ในปฏิบัติการที่ Google พบมี 2 ตัวโดยแบ่งหน้าที่กันระหว่างใช้โจมตีช่องโหว่ของ Windows และ Android สำหรับช่องโหว่ที่คนร้ายใช้เพื่อเจาะเข้าไปยังอุปกรณ์ปลายทางมีทั้ง Zero-day และช่องโหว่ที่แพตช์แล้วดังนี้
- ช่องโหว่ที่เกิดขึ้นจากบั๊กในส่วน Render ของ Google Chrome 4 รายการ
- ช่องโหว่ Zero-day 3 รายการประเภท Sandbox Escape ใน Windows OS
- ช่องโหว่ยกระดับสิทธิ์ใน Android OS เวอร์ชันเก่าๆ
ในเหตุการณ์ครั้งนั้นทำให้มีการแพตช์ช่องโหว่ Zero-day 4 รายการในเวลาต่อมาคือ CVE-2020-6418, CVE-2020-0938, CVE-2020-1020 และ CVE-2020-1027 อย่างไรก็ดีแม้ทีมงานไม่พบการใช้งานช่องโหว่ Android Zero-day บนเซิร์ฟเวอร์ทั้งสอง แต่ก็เชื่อว่ามีการใช้งานด้วยเช่นกัน สำหรับผู้สนใจเรื่องราว Attack Chain จาก Google สามารถตามอ่านเนื้อหาเชิงเทคนิคแบบเข้มข้นทั้ง 6 ตอนได้ที่ https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html
ที่มา : https://www.zdnet.com/article/google-reveals-sophisticated-windows-android-hacking-operation/
