Фирменный прием. В Google назвали любимый метод атак хакеров, связанных с правительствами
За большинством зафиксированных в прошлом году атак с использованием эксплойтов нулевого дня стоят поддерживаемые правительствами группы хакеров.
Согласно новому исследованию Google, хакеры, работающие на правительства, ответственны за большинство атак с использованием эксплойтов нулевого дня, которые удалось зафиксировать в прошлом году. В анализе также говорится, что количество случаев использования эксплойтов нулевого дня уменьшилось с 98 эксплойтов в 2023 году до 75 эксплойтов в 2024 году.
По меньшей мере 23 эксплойта нулевого дня были связаны с хакерами, поддерживаемыми правительствами. Среди этих 23 эксплойтов 10 были связаны с хакерами, работающими непосредственно на правительства (в пяти случаях — на китайское правительство, еще в пяти — на правительство Северной Кореи). Еще восемь эксплойтов были идентифицированы как такие, которые были разработаны производителями шпионских программ и компаниями, как NSO Group. Обычно такие компании утверждают, что продают свои продукты только правительствам. За остальными 11 атаками, вероятно, стоят киберпреступники, такие, как операторы программ-вымогателей.
Большинство из 75 атак, зафиксированных в 2024 году, были направлены на потребительские платформы и продукты, такие как телефоны и браузеры. В остальных случаях использовали устройства, которые обычно находятся в корпоративных сетях.
