2018년 12월, 구글의 연구원들은 마이크로소프트의 인터넷 익스플로러 브라우저를 겨냥한 해커 집단을 발견했다. 이보다 2년 전 마이크로소프트는 인터넷 익스플로러의 신규 개발을 중단했다. 하지만 익스플로러는 여전히 매우 많이 쓰이는 브라우저이므로 해킹 방법만 찾을 수 있다면, 수십억 대의 컴퓨터를 열어볼 수 있게 되는 셈이다.

이 해커들은 제로데이 취약점(zero-day vulnerabilities)이라고 하는, 이전에 보고된 적 없는 새로운 결함을 찾아다니고 있었다.

이들이 발견된 직후, 구글 연구원들은 익스플로잇(exploit)* 하나가 악용되고 있는 것을 목격했다. 마이크로소프트는 패치를 배포하고 결함을 수정했다. 2019년 9월, 같은 해커 집단이 또 다른 유사한 취약점을 악용하는 것이 발견되었다.

*익스플로잇: 소프트웨어나 하드웨어의 취약점을 이용해 공격자의 악의적 동작을 실행하도록 만든 명령어나 공격 행위

2019년 11월과 2020년 1월, 2020년 4월에 동일한 버그 클래스(bug class)에서 단기간에 악용되는 제로데이 취약점이 더 많이 발견되어 최소 5개가 추가되었다. 마이크로소프트는 여러 가지 보안 업데이트를 배포했다. 하지만 일부는 표적이 된 취약점을 실제로 수정하지 못했고, 또 다른 일부는 해커가 코드에서 한두 줄만 바꿔도 익스플로잇을 다시 실행할 수 있었다.

“이런 버그 중 하나를 이해하면, 몇 줄만 바꿔서 제로데이 공격을 계속 할 수 있다.”