Согласно данным, собранным Google в рамках проекта «Zero», злоумышленники постоянно ищут новые 0-day уязвимости для осуществления атак.
- За первые шесть месяцев 2020 года было раскрыто, в общей сложности, 11 новых активно эксплуатируемых уязвимостей нулевого дня.
- По прогнозам, к концу 2020 года это число достигнет в общей сложности 20, что совпадает с количеством уязвимостей нулевого дня, обнаруженных в 2019 году.
Поводы для беспокойства
Выявленные уязвимости связаны с широко используемыми операционными системами, веб-браузерами, офисными программами и продуктами безопасности, что делает их актуальными угрозами для большого количества пользователей.
- Пять из 11 уязвимостей связаны с веб-браузерами, включая Firefox (3 шт), Internet Explorer (1 шт) и Chrome (1 шт).
- Три уязвимости были связаны с ОС Windows, а две другие - с Apex One/OfficeScan компании TrendMicro.
- Одна из уязвимостей была связана с брандмауэром Sophos XG Firewall.
Известные активные угрозы
Злоумышленники уже начали использовать эти уязвимости для проведения атак.
- Троян Asnarök был замечен в использовании SQL инъекции (CVE 2020-12271) в брандмауэре Sophos XG Firewall, что приводило к удаленному выполнению кода на некоторых брандмауэрах в апреле 2020 года.
- Хакерская группа под названием Peninsula использовала уязвимости в Firefox и Internet Explorer при атаках, направленных на Китай и Японию.
Мотивированные хакеры
В недавнем отчете FireEye сообщается, что 0-day уязвимости используются в основном хакерскими группами, мотивированными финансовыми соображениями, или шпионскими группами крупных кибердержав. В докладе также прогнозируется, что в ближайшем будущем число хакеров, использующих уязвимости нулевого дня, будет расти, как и разнообразие применяемых в рамках атак технических решений.
Перевод сделан со статьи https://cyware.com/
