Google TAG: Ermeni kullanıcıları hedef alan 3 tane 0-Day istismarı keşfedildi

Google TAG: Ermeni kullanıcıları hedef alan 3 tane 0-Day istismarı keşfedildi

Google’un Tehdit Analizi grubu (TAG) tarafından yüksek oranda hedeflenmiş bir bilgisayar korsanlığı kampanyalarının bir parçası olduğu düşünülen, 2021 yılında 4 tane 0-day istismarınının keşfedildiği ile ilgili bir rapor yayınlandı.

14 Temmuz 2021 günü yayınlanan rapora göre Chrome’da 2, IE’de 1 ve Safari’de de 1 olmak üzere toplamda 4 tane 0-Day istismarını keşfedilmiş ve yaması gerçekleştirilmiş. Bu zaafiyetlere ilişkin CVE kodları ise:

ChromeCVE-2021-21166  ve  CVE-2021-30551 
Internet ExplorerCVE-2021-33742
WebKit (Safari)CVE-2021-1879 

3 tane 0-Day açığı aynı aktör tarafından geliştirilmiş

Google TAG ekibine göre;

– Chrome’da keşfedilen 2 ve IE’de keşfedilen 1 tane 0-Day istismarının, iki farklı devlet destekli aktöre satan aynı ticari bir şirket tarafından geliştirildiğini belirtiyor.
– Fakat Google tarafından raporda belirtilen iki tehdit aktörü ile ilgili bir bilgi yayınlanmadı.
– Belirtilen bu 3 0-Day istismarının da Ermeni kullanıcıları hedef alan ataklarda kullanıldığını belirtiyor.

CitizenLab’ın Raporunda benzer IP adresler

CitizenLab araştırmacıları, 15 Temmuz’da  İsrail merkezli şirket Candiru’nun geliştirdiği casus yazılımla ilgili bir araştırma yayınlamıştı. Araştırmacılar, Google ekibinin yayınladığı analizlerden sonra ortaya çıkan IP adreslerinden bazılarının kendi buldukları IP adresler ile eşleşdiğini belirtmişti. Bu kapsamda Google TAG ekibinin Chrome için bulduğu 2 tane 0-day istismarının, Candiru şirketiyle ilişkili olduğunu düşünüyor.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor