пишет Ars Technica.Некоторые из эксплойтов были нацелены на уязвимости нулевого дня, которые в то время были неизвестны Google, Microsoft и большинству сторонних исследователей.
На данный момент обе компании исправили недостатки безопасности.Хакеры применяли эксплойты с помощью атак типа wateringhole, которые компрометируют сайты, и засыпают их кодом, устанавливающим вредоносное ПО на устройства посетителей.
Зараженные сайты использовали два сервера эксплойтов, один для пользователей Windows, а другой – для пользователей Android.Использование уязвимостей нулевого дня и сложной инфраструктуры показывает, что профессиональная команда хакеров обладает навыками выше среднего.
Читать на bykvu.com