Dans un billet de blog, le Threat Analysis Group Google explique que pas moins de 33 attaques de ce genre ont été rendues publiques depuis le début de l’année, soit 11 de plus que sur l’ensemble de l’année 2020.
La société revient sur trois d’entre elles. Pour commencer, le duo CVE-2021-21166 et CVE-2021-30551 ciblait Chrome. Des utilisateurs, à priori tous en Arménie, étaient visés par des emails contenant des liens piégés permettant par la suite de récupérer des données. Vient ensuite CVE-2021-33742 sur Internet Explorer, là encore les Arméniens en ligne de mire, avec des risques similaires.
La dernière faille 0-day est estampillée CVE-2021-1879 et concerne WebKit (Safari). Elle n’est pas liée aux précédentes et aurait été exploitée par un groupe de pirates soutenu par le gouvernement russe.
« Les attaquants ont utilisé la messagerie LinkedIn pour cibler des représentants du gouvernement des pays d'Europe occidentale en leur envoyant des liens malveillants. Si la victime cliquait le sur lien depuis un appareil iOS, elle était redirigée vers un domaine contrôlé par un attaquant » qui pouvait récupérer des cookies d’authentification.
