GoogleのThreat Analysis Groupの研究者は、ゼロデイシステムの脆弱性を悪用して、香港のMacユーザーをターゲットにしたハッカーを捕らえました

研究者たちは、この攻撃には、政府の支援を受けたハッカーの特徴が見られると主張しています

TAG社は1日に発表した報告書の中で、今年の8月下旬にこのキャンペーンを発見したことを明らかにしました、ハッカーたちは、ウォータリングホール攻撃を行いました

警戒していないユーザーがWebサイトにアクセスすると、ゼロデイ・エクスプロイトと別のエクスプロイトの組み合わせによって、ユーザーのMacが危険にさらされました

後者は、macOSのパッチ適用済みの脆弱性を利用して、被害者のコンピュータにバックドアをインストールするものでした

研究者たちは、侵害されたWebサイトにアクセスすることで、このエクスプロイトを起動し、研究することができました

これらのサイトは、iOSとmacOSの両方を悪用することができると言われていますが、研究者は後者の悪用チェーンしか取得できませんでした

この脆弱性は、4月に中国で開催されたセキュリティカンファレンスで発表されたもので、ハッカーが香港のMacユーザーを標的にこの脆弱性を利用する数カ月前のことでした

この脆弱性は、Big Surをターゲットにしたものとして発表されたため、まだ機能していましたが、Googleの研究者は、macOS Catalinaでも機能することを発見しました

この脆弱性は、Catalinaではパッチが適用されていないため、Googleはこれをゼロデイエクスプロイトと分類しました

TAGの責任者であるShane Huntley氏は、ハッカーの身元についての質問に 「我々は、帰属を提供するのに十分な技術的証拠を持っておらず、我々は帰属について推測していません、しかし、活動とターゲティングの性質は政府支援のアクターと一致しています」と答えています

(Source Google , Via iPhone Hacks.)