Коммерческая компания Cytrox продала пять эксплойтов нулевого дня поддерживаемым государством злоумышленникам. В их числе Армении.
«По нашим оценкам, вероятные поддерживаемые правительством субъекты, покупающие эти эксплойты, действуют (по крайней мере) в Египте, Армении, Греции, Мадагаскаре, Кот-д’Ивуаре, Сербии, Испании и Индонезии», - отмечается в сообщении группы анализа угроз Google (TAG).
Эксплойт нулевого дня – это метод, используемый злоумышленниками для атаки на системы с не выявленными ранее уязвимостями.
TAG перечисляет 5 различных уязвимостей, которые использовались для нападения на пользователей Android, четыре из которых затрагивают Chrome и один затрагивает Android.
Злоумышленники использовали одноразовые ссылки, которые выглядели как популярные сервисы сокращения URL-адресов, и предназначались для пользователей Android, использующих электронную почту.
После нажатия ссылка перенаправляла цель на домен, принадлежащий злоумышленнику, который доставил эксплойты, прежде чем перенаправить браузер на законный веб-сайт. Если ссылка не была активной, пользователь перенаправлялся прямо на законный веб-сайт. «Мы видели, как эта техника применялась против журналистов и других неопознанных целей, и предупреждали этих пользователей, когда это было возможно», — зааявил Google.