A Google revelou um conjunto de novas informações sobre o ataque realizado contra a empresa SolarWinds, que partiram da investigação do ataque feita pela gigante da tecnologia. E os resultados apontam que os hackers podem ter aproveitado uma falha na app da empresa para aceder a dispositivos com o iOS da Apple.
De acordo com o relatório da empresa, os hackers terão aproveitado uma falha zero-day no sistema Webkit do iOS, usando a mesma para comprometer iPhones numa escala que pode atingir os “milhões de equipamentos” em todo o mundo.
Os investigadores de segurança da Google Maddie Stone e Clement Lecigne revelaram que a falha estaria a ser usada pelos hackers que atacaram a SolarWinds, e que possivelmente teriam ligações diretas ao governo da Rússia.
O ataque começaria por mensagens enviadas para os possíveis alvos através de plataformas como o LinkedIn, onde os utilizadores eram redirecionados para sites especificamente criados para explorar a falha. Uma vez explorada, esta poderia permitir o roubo de cookies do navegador dos utilizadores, sendo que o foco seria contas do Facebook, Twitter e outras plataformas sociais.
Uma vez recolhidos, os dados eram enviados para os atacantes a partir do uso de WebSockets, com vista a tornar a identificação do envio dos dados mais difícil. O alvo seriam sobretudo altas personalidades do governo de vários países.
Nenhum comentário
Seja o primeiro!