O Project Zero, do Google, é um grupo de pesquisadores e analistas de segurança que busca encontrar vulnerabilidades zero-day em softwares e hardwares para tornar a internet mais segura. São consideradas dia zero as falhas que hackers encontram antes que os desenvolvedores tenham tempo de agir.
Informações sobre ataques zero-day foram obtidas por meio de uma planilha gerenciada pelos pesquisadores integrantes da equipe Project Zero. O arquivo possui estatísticas internas da empresa desde o início do projeto em 2014.
You should update #Firefox right now to fix a #criticalbug https://t.co/h7F2ffVbTP #browser #safety #CyberSecurity #uscisa #coinbase #googleprojectzero pic.twitter.com/GVhwvpXmWs
— Harold Gardner (@haroldlgardner) June 20, 2019
O Project Zero é um projeto do Google que descobre vulnerabilidades em softwares e hardwares, com o objetivo de tornar a internet mais segura a todos. Créditos: Reprodução/Unsplash.
Novos zero-day do relatório
Em 2019, Internet Explorer e Firefox foram usados por um grupo de hackers coreanos para espionar alvos localizados no Japão e China. Eles foram descobertos pela empresa Qihoo 360, um grupo chinês que desenvolve antivírus. As vítimas desse zero-day foram redirecionadas a um site no Firefox ou IE e foram infectadas pelo cavalo de Troia de acesso remoto Gh0st.
Neste ano, a empresa britânica de segurança Sophos também foi afetada por um dia zero. Um grupo de hackers descobriu no começo do ano um zero-day no produto XG Firewall, desenvolvido pela companhia. Em uma investigação própria, a Sophos disse que os hackers tentaram implantar o ransomware Ragnarok, mas a Sophos conseguiu bloquear a maioria das tentativas.
Por fim, um dia zero no Chrome foi encontrado pelo Grupo de Análise de Ameaças do Google, mas detalhes sobre esses ataques não foram divulgados. Já o software antivírus Trend Micro OfficeScan teve dois zero-days descobertos internamente pela equipe da empresa, que foram usados para invadir a Mitsubishi Electric.
Fonte: ZDNet