Google telah menerbitkan laporan enam bagian yang merinci operasi peretasan canggih yang terdeteksi oleh perusahaan tersebut pada awal 2020 dan yang menargetkan pemilik perangkat Android dan Windows.
Serangan itu dilakukan melalui dua server exploit yang memberikan rantai eksploitasi yang berbeda melalui serangan watering hole, kata Google.
“Satu server menargetkan pengguna Windows, yang lainnya menargetkan Android,” Project Zero, salah satu tim keamanan Google, mengatakan dalam posting pertama dari enam posting blog.
Google mengatakan bahwa kedua server exploit menggunakan kerentanan Google Chrome untuk mendapatkan pijakan awal pada perangkat korban. Setelah titik masuk awal dibuat di browser pengguna, penyerang menyebarkan exploit tingkat OS untuk mendapatkan kontrol lebih besar atas perangkat korban.
Rantai eksploitasi mencakup kombinasi kerentanan zero-day dan n-day.
Empat zero-day, yang semuanya ditambal pada musim semi 2020, adalah sebagai berikut:
- CVE-2020-6418 – Kerentanan Chrome di TurboFan (diperbaiki pada Februari 2020)
- CVE-2020-0938 – Kerentanan Font di Windows (diperbaiki pada April 2020)
- CVE-2020-1020 – Kerentanan Font di Windows (diperbaiki pada April 2020)
- CVE-2020-1027 – Kerentanan CSRSS Windows (diperbaiki pada April 2020)
“Rantai eksploitasi ini dibuat dengan baik, kode yang kompleks dengan berbagai metode eksploitasi baru, logging yang matang, teknik pasca-eksploitasi yang canggih dan diperhitungkan, serta pemeriksaan anti-analisis dan penargetan dalam jumlah besar,” kata Google.
Sumber: ZDNet