Des pirates ont mis à profit plusieurs failles zero-day et des sites Web compromis pour infiltrer des machines sous iOS, Android et Windows.
L'équipe Project Zero de Google précise sur son blog que l'attaque sophistiquée combinant plusieurs techniques de piratage a commencé en février 2020 et a été utilisée pendant au moins huit mois. Les esprits malveillants se sont appuyés sur quatre failles zero-day pour accéder aux machines sous Android et Windows via Chrome, et sur 7 failles zero-day pour iOS via Safari.
Les pirates ont démontré leur savoir faire et leur connaissance approfondie des différents systèmes en adaptant leurs attaques après l'application de correctifs de sécurité, et en utilisant une quinzaine de sites Web compromis. Les hackers avaient également déployé plusieurs serveurs dédiés aux attaques, dont l'un était spécifiques pour iOS et Windows, et l'autre pour Android.
