كشفت شركة جوجل أن مخترق متطور للغاية استهدف مالكي أجهزة أندرويد و ويندوز في الربع الأول من عام 2020 ، حيث نفذ عمليات اختراق عبر هجمات "Watering hole".
وبحسب موقع TOI الهندى، فقد استهدف أحد الخوادم مستخدمي ويندوز، بينما استهدف الآخر نظام أندرويد ، وذلك بحسب القائمين على مشروع Project Zero ، أحد فرق الأمان في جوجل التي أطلقت مؤخرًا مبادرتها الخاصة التي تهدف إلى البحث عن طرق جديدة لاكتشاف ثغرات Zero-Day .
وقالت جوجل في تحديث جديد"اكتشفنا خادمين للاستغلال يقدمان سلاسل استغلال مختلفة من خلال هجمات A watering hole attack "، و"استخدم كل من خوادم ويندوز و أندرويد عمليات استغلال Chrome للتنفيذ الأولي للشفرة عن بُعد. وشملت الثغرات لكل من Chrome و ويندوز 0 أيام".
وبناءً على تطور الممثل ، تعتقد جوجل أنه من المحتمل أن يكون لديهم وصول إلى أندرويد 0 أيام ، لكنها لم تكتشف أي شيء في تحليلها، حيث يعد هجوم A watering hole attack هو المكان الذي يلاحظ فيه المهاجم مواقع الويب التي تستخدمها منظمة أو أشخاص غالبًا ويصيب واحدًا أو أكثر منها ببرامج ضارة.
وقالت جوجل: "نأمل من خلال مشاركة هذه المعلومات علنًا أن نستمر في سد الفجوة المعرفية بين الاستغلال الخاص (ما تفعله فرق الاستغلال ذات الموارد الجيدة في العالم الحقيقي) وما هو معروف للجمهور"، وبشكل عام ، وصفت جوجل سلاسل الاستغلال بأنها "مصممة لتحقيق الكفاءة والمرونة من خلال نمطيتها".
وأوضحت الشركة: "إنها كودات معقدة جيدة التصميم مع مجموعة متنوعة من أساليب الاستغلال الجديدة ، وتسجيل متطور ، وتقنيات متطورة ومحسوبة لما بعد الاستغلال ، وكميات كبيرة من اختبارات مكافحة التحليل والاستهداف"، "نعتقد أن فرقًا من الخبراء قد صممت وطوّرت سلاسل استغلال هذه".
