首页保安SolarWinds 黑客:利用 iOS 零日漏洞破坏 iPhone 更新

SolarWinds 黑客:利用 iOS 零日漏洞破坏 iPhone 更新

根据 谷歌 微软, 俄罗斯黑客负责 SolarWinds 供应链攻击,发生在去年, 利用 iOS 零日漏洞 作为单独的恶意电子邮件活动的一部分。 目标是 西欧政府窃取证书。

另请参阅: 中国黑客利用 SolarWinds 漏洞瞄准国防公司

iOS 零日 SolarWinds
SolarWinds 黑客:利用 iOS 零日漏洞破坏 iPhone 更新

在一个 发布 谷歌,研究人员 麦迪·斯通(Maddie Stone) και 克莱门特·莱西涅 说,“攻击者最有可能得到俄罗斯政府的支持“利用当时未知的漏洞, 通过 LinkedIn 向政府官员发送消息。

攻击使用了零日漏洞 CVE-2021-1879, 将用户重定向到他们已安装的域 完全更新的 iPhone 上的恶意负载. 这些攻击恰逢向 Windows 用户发送恶意软件的黑客发起的攻击活动。

另请参阅: 黑客在网络犯罪论坛存入 1 万美元以购买零日漏洞

SolarWinds 黑客:利用 iOS 零日漏洞破坏 iPhone 更新

五月, 微软 曾谈到过同样的竞选活动。 微软曾表示,俄罗斯黑客 (该公司用来描述 SolarWinds 攻击背后的黑客的名称), 首先设法破坏了美国国际开发署拥有的账户, 美国政府机构。 控制在线营销公司的服务帐户 恒联,攻击者可以向已知属于美国服务的地址发送电子邮件。

联邦政府将 SolarWinds 供应链攻击归咎于为 俄罗斯对外情报局 (SVR)。 十多年来, SVR 发起针对政府、政治智囊团和其他组织的恶意软件活动 在德国、乌兹别克斯坦、韩国和美国等国家。 目标包括 美国国务院和白宫。 用于该黑客组织的其他名称,例如 APT29,杜克斯 και 舒适熊.

在一封电子邮件中, 谢恩·亨特利谷歌威胁分析团队负责人证实了美国国际开发署攻击与 iOS 零日漏洞之间的联系。

这是两个不同的活动,但我们认为 iOS 零日错误和 USAID 漏洞背后的黑客是相同的”,亨特利写道。

另请参阅: Adobe Experience Manager:研究人员发现了零日漏洞

在整个活动中,微软表示 Nobelium 尝试了多种攻击变体。 如果目标设备是 iPhone ή iPad的,一台服务器正在使用一个 iOS系统 零日 CVE-2021-1879,允许黑客进行跨站脚本攻击. Apple 在 XNUMX 月下旬修复了 iOS 零日错误。

在周三的帖子中,谷歌研究人员写道:

“最终的有效载荷利用了 CVE-2021-1879。 此漏洞利用禁用同源策略保护,以从各种流行站点收集身份验证 cookie,包括 谷歌、微软、领英、脸书 και 雅虎 并通过 WebSocket 将它们发送到入侵者控制的 IP”。

漏洞利用 针对 iOS 12.4 到 13.7.

资料来源:Ars Technica

数字要塞https://www.secnews.gr
追求梦想与生活!
现货图片

实时新闻