Google’un Tehdit Analizi grubu (TAG) tarafından yüksek oranda hedeflenmiş bir bilgisayar korsanlığı kampanyalarının bir parçası olduğu düşünülen, 2021 yılında 4 tane 0-day istismarınının keşfedildiği ile ilgili bir rapor yayınlandı.

14 Temmuz 2021 günü yayınlanan rapora göre Chrome’da 2, IE’de 1 ve Safari’de de 1 olmak üzere toplamda 4 tane 0-Day istismarını keşfedilmiş ve yaması gerçekleştirilmiş. Bu zaafiyetlere ilişkin CVE kodları ise:

Chrome – CVE-2021-21166  ve  CVE-2021-30551 
Internet Explorer – CVE-2021-33742
WebKit (Safari) – CVE-2021-1879 

3 tane 0-Day açığı aynı aktör tarafından geliştirilmiş

Google TAG ekibine göre;

– Chrome’da keşfedilen 2 ve IE’de keşfedilen 1 tane 0-Day istismarının, iki farklı devlet destekli aktöre satan aynı ticari bir şirket tarafından geliştirildiğini belirtiyor.
– Fakat Google tarafından raporda belirtilen iki tehdit aktörü ile ilgili bir bilgi yayınlanmadı.
– Belirtilen bu 3 0-Day istismarının da Ermeni kullanıcıları hedef alan ataklarda kullanıldığını belirtiyor.

CitizenLab’ın Raporunda benzer IP adresler

CitizenLab araştırmacıları, 15 Temmuz’da  İsrail merkezli şirket Candiru’nun geliştirdiği casus yazılımla ilgili bir araştırma yayınlamıştı. Araştırmacılar, Google ekibinin yayınladığı analizlerden sonra ortaya çıkan IP adreslerinden bazılarının kendi buldukları IP adresler ile eşleşdiğini belirtmişti. Bu kapsamda Google TAG ekibinin Chrome için bulduğu 2 tane 0-day istismarının, Candiru şirketiyle ilişkili olduğunu düşünüyor.