Фірмовий прийом. В Google назвали улюблений метод атак хакерів, пов’язаних з урядами

Згідно з новим дослідженням Google, хакери, які працюють на уряди, відповідальні за більшість атак з використанням експлойтів нульового дня, які вдалося зафіксувати минулого року. У аналізі також йдеться, що кількість випадків використання експлойтів нульового дня зменшилася з 98 експлойтів у 2023 році до 75 експлойтів у 2024 році.

Щонайменше 23 експлойти нульового дня були пов’язані з хакерами, підтримуваними урядами. Серед цих 23 експлойтів 10 були пов’язані з хакерами, які працюють безпосередньо на уряди (в п’ятьох випадків — на китайській уряд, ще у п’ятьох — на уряд Північної Кореї). Ще вісім експлойтів було ідентифіковано як такі, що були розроблені виробниками шпигунських програм та компаніями, як NSO Group. Зазвичай такі компанії стверджують, що продають свої продукти лише урядам. За рештою 11 атаками, ймовірно, стоять кіберзлочинці, такі як оператори програм-вимагачів.

Більшість із 75 атак, зафіксованих у 2024 році, були спрямовані на споживчі платформи та продукти, такі як телефони та браузери. У решті випадків використовували пристрої, які зазвичай знаходяться в корпоративних мережах.