Safari hibán keresztül csaptak le egyes LinkedIn felhasználókra

 

A Google Threat Analysis Group (TAG) és a Google Project Zero kutatói négy, támadók által aktívan kihasznált nulladik napi (zero day) sérülékenységet fedeztek fel a Google Chrome (CVE-2021-21166 és CVE-2021-30551) és Internet Explorer (CVE-2021-33742) böngészőben, valamint a Safari által használt WebKit (CVE-2021-1879) böngészőmotorban. A Google szerint 2021 második feléig már több zero day sebezhetőség került felfedezésre, mint az előző évben összesen, bár hozzáteszik, hogy a sérülékenységek hatékonyabb felderítése és nyilvánosságra hozatala is hozzájárulhat a növekvő trendhez. A keresőóriás emellett kiemeli, hogy míg a Chrome és Internet Explorer sebezhetőségeket tudomásuk szerint nem használták fel nagy horderejű kampányokhoz, addig a Safari WebKit hibájának kihasználásával feltételezhetően Oroszországhoz köthető hackerek nyugat-európai országok kormánytisztviselőit vették célba. A támadók a káros linkeket a LinkedIn Messaging segítségével juttatták el a célpontokhoz, akik jellemzően régebbi verziójú iOS (12.4 – 13.7) eszközöket használtak. A témában a Microsoft is nyilatkozott, több konkrétummal a feltételezett támadók kilétét ileltően. Szerintük az eset hátterében az orosz hírszerzés Nobelium hackercsoportja áll, akiket a tavalyi SolarWinds ellátási lánc elleni támadással is gyanúsítanak.

(bleepingcomputer.com)