Сотрудники команды Google Project Zero рассказали о том, что обнаружили в сети 11 мощных эксплойтов (способов взлома), которые разработаны и используются неизвестной группой хакеров с февраля 2020 года. Взломщики используют новые уязвимости «нулевого дня» на устройствах под управлением iOS, Android и Windows.

По словам Мэдди Стоун, сотрудницы Google Project Zero, команда хакеров очень хорошо технически подкована, состоит из настоящих профи своего дела и знают об уязвимостях, неизвестных до сих пор. Все обнаруженные эксплойты разработаны для браузеров, работают по принципу wateringhole («водопой») и используют зараженные веб-сайты. Общий принцип таков: «атака» компрометирует сайт, на который владелец устройства заходит регулярно, после чего встраивает вредоносный код в страницу этого сайта. «Вредонос» автоматически перенаправляет пользователя на разветвленную инфраструктуру, где на устройство устанавливается эксплойт, соответствующий типу девайса и версии браузера. В результате «троян» получает повышенные права доступа к системе. 



Доказательством профессионализма хакеров служит то, что их ПО легко программирует браузер Google Сhrome для Windows, а также умеет получать повышенные привелегии через Safari в iOS 11-13. Для взлома Android 10 используется браузер Samsung и тот же Google Chrome. Версия браузера для Windows заражается полностью в один «заход», а вот для получения доступа к мобильным браузерам используется цепочка последовательных эксплойтов — это необходимо для обхода защиты iOS и Android.

В феврале 2020 года предположительно эта же группа хакеров произвела масштабные атаки на пользователей Android и Windows. Спустя несколько месяцев похожие атаки были зафиксированы и на iOS-устройствах. Согласно информации из Google Project Zero, на данный момент уязвимости всё еще используются, однако успешных атак на устройства с iOS 14 и Android 11 не зафиксированы.