구글, 정교한 윈도우와 안드로이드 해킹 작전 공개

구글, 정교한 윈도우와 안드로이드 해킹 작전 공개
공격자들은 제로 데이 및 n- 데이 익스플로잇을 포함하여 Android, Chrome 및 Windows 취약성을 조합하여 사용했습니다.

Google은 오늘 2020 년 초에 회사가 탐지 한 정교한 해킹 작업을 자세히 설명하고 Android 및 Windows 장치 소유자를 모두 대상으로 한 6 부로 구성된 보고서를 발표했습니다.

공격은 워터 링 홀 공격을 통해 서로 다른 익스플로잇 체인을 제공하는 두 개의 익스플로잇 서버를 통해 수행  되었다고 구글이 말했다,.

구글의 보안 팀 중 하나 인 Project Zero 는 6 개의 블로그 게시물 중 첫 번째 에서 "하나의 서버는 Windows 사용자를 대상으로하고 다른 하나는 Android를 대상으로했습니다  .

구글은 두 익스플로잇 서버 모두 구글 크롬 취약점을 이용해 피해자 기기에 대한 초기 발판을 마련했다고 밝혔다. 사용자의 브라우저에 초기 진입 점이 설정되면 공격자는 피해자의 장치를 더 잘 제어하기 위해 OS 수준의 공격을 배포했습니다.

익스플로잇 체인에는 제로 데이와 n- 데이 취약점이 모두 포함되어 있습니다. 여기서 제로 데이는 소프트웨어 제조업체가 알지 못하는 버그를, n-day는 패치되었지만 여전히 야생에서 악용되고있는 버그를 나타냅니다.

전체적으로 Google은 익스플로잇 서버에 다음이 포함되어 있다고 말했습니다.

Google 크롬의 4 개의 "렌더러"버그 중 하나는 발견 당시 여전히 0 일이었습니다.
두 번의 샌드 박스 이스케이프는 Windows OS에서 세 가지 0 일 취약점을 악용합니다.
그리고 이전 버전의 Android OS에 대해 공개적으로 알려진 n-day 익스플로잇으로 구성된 "권한 에스컬레이션 키트".


구글은 익스플로잇 서버에서 호스팅되는 안드로이드 제로 데이 익스플로잇의 증거를 찾지 못했지만 보안 연구원들은 위협 행위자가 안드로이드 제로 데이에도 액세스 할 가능성이 높지만 호스팅하지 않았을 가능성이 높다고 생각한다고 밝혔다. 연구원이 발견했을 때 서버에서.

GOOGLE : 익스플로잇 체인은 복잡하고 잘 설계되었습니다.
전반적으로 Google은 익스플로잇 체인을 "모듈화를 통해 효율성과 유연성을 위해 설계된"것으로 설명했습니다.

구글은 "그들은 다양한 새로운 악용 방법, 성숙한 로깅, 정교하고 계산 된 악용 후 기술, 많은 양의 안티 분석 및 표적 검사를 갖춘 잘 설계된 복잡한 코드"라고 말했다.

"우리는 전문가 팀이 이러한 익스플로잇 체인을 설계하고 개발했다고 믿지만, Google은 공격자 또는 공격 대상 유형에 대한 기타 세부 정보를 제공하지 않았습니다.