Google Ungkap Upaya Peretasan yang Menargetkan Windows dan Android

Cyberthreat.id - Google mengungkapkan upaya peretasan yang menargetkan pengguna Windows dan Android dengan mengeksploitasi zero-day dan n-day. (Baca juga: Apa Itu Serangan Zero-Day?).

Dikutip dari Bleeping Computer , Tim Project Zero yang bekerjasama dengan Google Threat Analysis Group (TAG), menemukan serangan watering hole yang menggunakan dua server exploit. Keduanya menggunakan rantai eksploitasi terpisah saat menargetkan korbannya.

Menurut peneliti Project Zero, rantai eksploitasi ini dirancang untuk efisiensi dan fleksibilitas melalui modularitasnya. Eksploitasi ini direkayasa dengan baik mengunakan kode kompleks dengan berbagai metode eksploitasi baru, upaya logging yang memadai, teknik pasca-eksploitasi yang canggih dan terkalkulasi, serta pemeriksaan anti-analisis dan penargetan dalam jumlah besar.

"Kami yakin bahwa tim ahli telah merancang dan mengembangkan rantai eksploitasi ini," ungkap peneliti Project Zero.

Dalam penelitiannya, peneliti Project Zero menemukan tiga hal terbaru terkait dengan  dua server exploit, seperti;

• Peretas telah mengeksploitasi empat bug di Chrome, salah satunya menggunakan zero day pada saat penemuan.
• Dua eksploitasi sandbox escape yang memanfaatkan tiga kerentanan zero-day di Windows.
• Sebuah "kit eskalasi hak istimewa" yang terdiri dari eksploitasi n-day untuk versi Android yang lebih lama.

Peneliti Project Zero mengatakan, salah satu  server exploit yang digunakan dalam operasi peretasan tersebut digunakan untuk menargetkan pengguna Windows, sementara yang lain secara khusus mencoba untuk menyusupi perangkat Android.

Dalam dua kampanye tersebut, peretas menggunakan eksploitasi Chrome untuk mengeksekusi kode berbahaya dari jarak jauh pada eksekusi kode jarak jauh perangkat target, zero-days untuk perangkat Windows, dan n-day untuk Android.

"Kami berharap dengan membagikan informasi ini kepada publik, kami terus menutup kesenjangan pengetahuan antara eksploitasi pribadi dan apa yang diketahui publik."

Peneliti mengatakan ada empat zero day yang dieksploitasi dalam serangan ini dan telah diperbaiki, yaitu Kerentanan Chrome di TurboFan yang diperbaiki Februari 2020 (CVE-2020-6418), Kerentanan Font di Windows yang diperbaiki April 2020 (CVE-2020-0938 ), Kerentanan Font di Windows yang diperbaiki April 2020 (CVE-2020-1020), dan Kerentanan CSRSS Windows yang diperbaiki April 2020 ( CVE-2020-1027).

Project Zero juga menerbitkan laporan terpisah tentang "Bug Infinity" Chrome yang digunakan untuk menargetkan pengguna Android, rantai eksploitasi Chrome, Android, dan Windows, serta prosedur pasca-eksploitasi yang digunakan pada perangkat Android yang di-rooting dan disusupi oleh penyerang.[]