Daniel Braz
7 de ago de 20201 min
O Project Zero, do Google, é um grupo de pesquisadores e analistas de segurança que busca encontrar vulnerabilidades zero-day em softwares e hardwares para tornar a internet mais segura. São consideradas dia zero as falhas que hackers encontram antes que os desenvolvedores tenham tempo de agir.
Informações sobre ataques zero-day foram obtidas por meio de uma planilha gerenciada pelos pesquisadores integrantes da equipe Project Zero. O arquivo possui estatísticas internas da empresa desde o início do projeto em 2014.
Em 2019, Internet Explorer e Firefox foram usados por um grupo de hackers coreanos para espionar alvos localizados no Japão e China. Eles foram descobertos pela empresa Qihoo 360, um grupo chinês que desenvolve antivírus. As vítimas desse zero-day foram redirecionadas a um site no Firefox ou IE e foram infectadas pelo cavalo de Troia de acesso remoto Gh0st.
Neste ano, a empresa britânica de segurança Sophos também foi afetada por um dia zero. Um grupo de hackers descobriu no começo do ano um zero-day no produto XG Firewall, desenvolvido pela companhia. Em uma investigação própria, a Sophos disse que os hackers tentaram implantar o ransomware Ragnarok, mas a Sophos conseguiu bloquear a maioria das tentativas.
Por fim, um dia zero no Chrome foi encontrado pelo Grupo de Análise de Ameaças do Google, mas detalhes sobre esses ataques não foram divulgados. Já o software antivírus Trend Micro OfficeScan teve dois zero-days descobertos internamente pela equipe da empresa, que foram usados para invadir a Mitsubishi Electric.
Créditos: https://bit.ly/2XE4cu1