Un groupe de hackers non identifiés ont piégé des douzaines de sites web pour pirater des utilisateurs sous Windows, Android ou iOS.
Voilà un groupe de pirates qui ne lésine pas sur les moyens. Les chercheurs en sécurité de Google Project Zero ont découvert une campagne de piratage qui s’est déroulée en octobre 2020 et qui a visé des utilisateurs Windows, Android et iOS au travers de « plusieurs douzaines de sites web piégés ». Ces derniers étaient connectés à deux serveurs d’exploit, l’un pour Windows et iOS, et l’autre pour Android.
Au total, cette campagne s’est appuyée sur sept failles zero-day pour pouvoir pirater des terminaux Windows et Android totalement mis à jour. En revanche, les attaques ne fonctionnaient pas sur la dernière version d’iOS, mais seulement sur les versions 11 à 13.
Ces hackers extrêmement sophistiqués ne sont totalement inconnus. Ils avaient déjà réalisé une campagne similaire en février 2020, pendant laquelle ils ont utilisé quatre failles zero-day. En l’espace d’un an, ce groupe a donc cramé 11 failles zero-day, ce qui représente donc une petite fortune.
source : 01net