El Proyecto Cero de Google encuentra una operación de día cero en un estado-nación


El Proyecto Cero de Google encuentra una operación de día cero en un estado-nación

Proyecto de Google Cero descubierto, y se corrigió, once exploits de día cero contra Chrome, Safari, Microsoft Home windows e iOS. Esto parece haber sido explotado por «Operativos del gobierno occidental que llevan a cabo activamente una operación antiterrorista»:

Los exploits, que se remontan a principios de 2020 y utilizan técnicas nunca antes vistas, eran ataques de «abrevadero» que utilizaban sitios world wide web infectados para entregar malware a los visitantes. Llamaron la atención de los expertos en ciberseguridad gracias a su escala, sofisticación y velocidad.

[…]

Es cierto que Undertaking Zero no atribuye formalmente la piratería a grupos específicos. Pero el Threat Assessment Team, que también trabajó en el proyecto, realiza atribución. Google omitió muchos más detalles que solo el nombre del gobierno detrás de los ataques y, a través de esa información, los equipos sabían internamente quiénes eran el pirata informático y los objetivos. No está claro si Google notificó con anticipación a los funcionarios del gobierno que darían publicidad y cerrarían el método de ataque.

Publicado el 8 de abril de 2021 a las 6:06 AM •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia original