Об этом пишет Ars Technica.

Некоторые из эксплойтов были нацелены на уязвимости нулевого дня, которые в то время были неизвестны Google, Microsoft и большинству сторонних исследователей. На данный момент обе компании исправили недостатки безопасности.

Хакеры применяли эксплойты с помощью атак типа wateringhole, которые компрометируют сайты, и засыпают их кодом, устанавливающим вредоносное ПО на устройства посетителей. Зараженные сайты использовали два сервера эксплойтов, один для пользователей Windows, а другой – для пользователей Android.

Использование уязвимостей нулевого дня и сложной инфраструктуры показывает, что профессиональная команда хакеров обладает навыками выше среднего. В сочетании с надежностью кода атаки, который эффективно объединяет несколько эксплойтов в цепочку, кампания демонстрирует, что она была проведена “очень искушенным субъектом”.

“Эти цепочки эксплойтов разработаны для обеспечения эффективности и гибкости за счет их модульности. Это хорошо спроектированный, сложный код с множеством новых методов эксплуатации, продуманным ведением журналов, сложными и рассчитанными методами постэксплуатации, а также большим объемом антианалитических и целевых проверок. Мы полагаем, что эти цепочки эксплойтов разработала группа экспертов”, – отметил специалист исследовательской группы Google Project Zero.

Источник