По информации американских корпораций Microsoft и Google, «русские хакеры», которые в декабре 2020 года организовали крупномасштабную кибератаку на компанию SolarWinds, теперь эксплуатируют уязвимость нулевого дня в iOS для взлома iPhone и кражи конфиденциальной информации и учетных данных у политиков из стран Западной Европы.
В процессе проведения кибератак, нацеленных на эксплуатацию уязвимости нулевого дня CVE-2021-1879, хакеры перенаправляли пользователей iPhone на домены, с которых на полностью обновленные устройства Apple устанавливались вредоносные полезные нагрузки. По информации исследователей Microsoft и Google, аналогичные атаки проводились в то же время на пользователей Windows.
«В течение всей киберпреступной кампании, нацеленной на iPhone, «русские хакеры» из группировки Nobelium экспериментировали с несколькими вариантами кибератак. В одной из них веб-сервер, который контролировался злоумышленниками, профилировал устройства, которые посещали его, для определения ОС и типа оборудования пользователи.
В том случае, если устройствами оказывались iPad или iPhone, то сервер предоставлял эксплойт для уязвимости CVE-2021-1879, с помощью которого киберпреступники могли проводить универсальную атаку с применением межсайтовых сценариев. Соответствующая уязвимость была исправлена корпорацией Apple еще в марте 2021 года», – заявили в Microsoft.
Также сообщается, что эксплойт для CVE-2021-1879 отключает защиту Same-Origin-Policy, что позволяет злоумышленникам собирать файлы cookie аутентификации с нескольких популярных сайтов, в том числе: Google, Microsoft, LinkedIn, Facebook и Yahoo. После сбора информации она направлялась через WebSocket на IP-адрес, контролируемый киберпреступниками.
Уязвимость iOS CVE-2021-1879 была одной из четырех уязвимостей нулевого дня, о которых в Google подробно рассказали 14 июля. Основываясь на своем анализе, исследователи из Google полагают, что три из этих эксплойтов были разработаны одной и той же коммерческой компанией, которая продала их двум различным киберпреступным группам, имеющим государственное финансирование.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
