Google рассказала о мистической кибергруппе, использовавшей 11 0-day

Олег Иванов 19 Марта 2021 - 09:04

Уязвимость нулевого дня

Таргетированные атаки

...

Google рассказала о мистической кибергруппе, использовавшей 11 0-day

Таинственная группа киберпреступников использовала по меньшей мере 11 уязвимостей нулевого дня (0-day) в ходе хорошо подготовленной операции, затронувшей в 2020 году пользователей Android, iOS и Windows. О сложных кибератаках рассказала команда Google.

Интересно, что злоумышленники разнесли две свои кампании по времени: первая прошла в феврале 2020 года, а вторая — уже в октябре. Непонятно, для чего нужен был такой перерыв, но известно, что атакующие пытались заманить жертв на специальные сайты, перенаправлявшие их на серверы преступников.

Там пользователей ждала эксплуатация целой цепочки различных уязвимостей, связанных между собой. Набор багов позволял атакующим проникнуть в систему жертвы, выбраться из песочницы браузера и повысить права в системе.

При этом в атаках злоумышленники не всегда рассчитывали на 0-day, а скорее комбинировали их с известными дырами, для которых разработчики уже выпустили патчи. Но самое крутое в исполнении киберпреступников — возможность на лету менять 0-day баги, если один из них патчился производителем.

На действия хорошо подготовленных и организованных атакующих обратили внимание в Google. Команда безопасности даже опубликовала отчёт, описывающий кампании преступников. Из эксплуатируемых хакерами 0-day можно отметить следующие бреши:

CVE-2020-6418 – уязвимость в Chrome TurboFan (устранена в феврале 2020 года);
CVE-2020-0938 – уязвимость шрифта в Windows (устранена в апреле 2020 года);
CVE-2020-1020 – уязвимость шрифта в Windows (устранена в апреле 2020 года);
CVE-2020-1027 – CSRSS-дыра в Windows (устранена в апреле 2020 года).

Google пока затрудняется сказать, кто же стоит за столь сложными атаками. Удивительно, что эти кибероперации пока даже не приписали российским властям.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 17:20

Соответствие законодательству РФ Общее

Проблемы со связью являются уважительной причиной для удаленщиков

Работодатель не вправе применять санкции к сотруднику, который не смог выполнять свои служебные обязанности из-за аварии, сбоя или отключения интернета либо мобильной связи. Такая норма закреплена в статье 192 Трудового кодекса РФ.

О том, что невозможность выполнять работу из-за отсутствия связи не считается нарушением трудовой дисциплины, сообщила РИА Новости старший преподаватель кафедры трудового права МГЮА Анастасия Колодяжная:

«В статье 192 ТК РФ указано, что взыскание возможно только за виновное неисполнение обязанностей. Если отключение интернета или любой иной связи вызвано сбоем провайдера, отключениями на линии, вины работника в отсутствии связи нет».

Эксперт также напомнила, что порядок и сроки связи с работодателем должны быть закреплены в локальных нормативных актах. Возможно и установление для сотрудника обязанности иметь резервный канал связи, однако если такая норма прямо не прописана, претензии со стороны работодателя будут необоснованными.

Анастасия Колодяжная рекомендовала сотрудникам фиксировать факт отсутствия и восстановления связи, а также не отказываться от предоставления письменных пояснений. Это поможет избежать негативных последствий, включая возможную дисциплинарную ответственность.

Как показывают исследования, в России сложились предпосылки для роста числа технических сбоев, в том числе на сетях связи. Исключением не являются и крупные компании. Так, 16 марта крупный сбой произошёл в инфраструктуре «Яндекса». Он затронул и сторонние сервисы, использующие его ресурсы.

Дополнительные ограничения создают и власти. Так, в течение марта оставался недоступен мобильный интернет в некоторых районах Москвы. По разным причинам аналогичные ограничения вводились в 77 российских регионах.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!