Google ออกรายงานการโจมตีแสนแยบยลในปี 2020 ที่เล็งทั้งอุปกรณ์ Android และ Windows

Google ได้เปิดเผยแคมเปญการโจมตีอันแยบยลของกลุ่มคนร้ายในปีที่ผ่านมา ที่ได้พุ่งเป้าไปทั้งอุปกรณ์ Android และ Windows โดยเรื่องราวทั้งหมดถูกเล่าผ่านรายงานถึง 6 ฉบับ

Credit: Ditty about summer/ShutterStock

คนร้ายได้ใช้กลยุทธ์แบบ Watering hole การเลือกใช้เซิร์ฟเวอร์ที่มักถูกใช้โดยกลุ่มเป้าหมาย โดยเซิร์ฟเวอร์ในปฏิบัติการที่ Google พบมี 2 ตัวโดยแบ่งหน้าที่กันระหว่างใช้โจมตีช่องโหว่ของ Windows และ Android สำหรับช่องโหว่ที่คนร้ายใช้เพื่อเจาะเข้าไปยังอุปกรณ์ปลายทางมีทั้ง Zero-day และช่องโหว่ที่แพตช์แล้วดังนี้

  • ช่องโหว่ที่เกิดขึ้นจากบั๊กในส่วน Render ของ Google Chrome 4 รายการ 
  • ช่องโหว่ Zero-day 3 รายการประเภท Sandbox Escape ใน Windows OS
  • ช่องโหว่ยกระดับสิทธิ์ใน Android OS เวอร์ชันเก่าๆ

ในเหตุการณ์ครั้งนั้นทำให้มีการแพตช์ช่องโหว่ Zero-day 4 รายการในเวลาต่อมาคือ CVE-2020-6418, CVE-2020-0938, CVE-2020-1020 และ CVE-2020-1027 อย่างไรก็ดีแม้ทีมงานไม่พบการใช้งานช่องโหว่ Android Zero-day บนเซิร์ฟเวอร์ทั้งสอง แต่ก็เชื่อว่ามีการใช้งานด้วยเช่นกัน สำหรับผู้สนใจเรื่องราว Attack Chain จาก Google สามารถตามอ่านเนื้อหาเชิงเทคนิคแบบเข้มข้นทั้ง 6 ตอนได้ที่ https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html 

ที่มา : https://www.zdnet.com/article/google-reveals-sophisticated-windows-android-hacking-operation/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices