Pratite nas preko RSS-aGoogle upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera
Vesti, 30.03.2023, 12:00 PM
Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade.
Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a.
„Dok upotreba tehnologija za nadzor može biti legalna prema nacionalnim ili međunarodnim zakonima, često se utvrdi da ih vlade koriste za praćenje disidenta, novinara, boraca za ljudska prava i političara iz opozicionih partija“, napisao je Lesinj u tekstu objavljenom na Googleovom blogu.
Konkretno, TAG opisuje dve kampanje koje koriste različite eksploatacije nultog dana protiv Androida, iOS i Chromea.
Prva od njih je zasnovana na RCE (remote code execution) ranjivosti (CVE-2022-42856) u iOS i ranjivosti u Chrome veb pretraživaču (CVE-2022-4135). Kampanja se oslanjala na bit.ly linkove poslate putem SMS-a potencijalnim žrtvama u Italiji, Maleziji i Kazahstanu.
Na iOS uređajima se instalirao malver koji šalje GPS lokaciju uređaja. Takođe daje napadaču mogućnost da instalira .IPA fajl na žrtvinom uređaju. Lanac napada bio je sličan na Androidu, sa razlikom što su napadači ciljali telefone sa verzijama Chromea pre verzije 106.
Druga kampanja koju je TAG primetio otkrivena je u decembru 2022. U njoj je primećen lanac eksploatacije koji se sastoji od više ranjivosti nultog i n dana, koji je ciljao najnoviju verziju Samsung internet pretraživača. Cilj napadača je bio instalacija špijunskog softvera za Android koji dešifruje i hvata podatke iz različitih mesindžera i pretraživača.
TAG je rekao da je akter pretnje koji stoji iza ove druge kampanje ciljao korisnike u UAE i da može biti klijent ili partner firme Variston koja proizvodi komercijalni špijunski softver, ili na drugi način blisko sarađivati sa njima.
Google je rekao da je prijavio ove ranjivosti proizvođačima softvera, koji su odmah izdali zakrpe za sve njih. Kompanija je pohvalila brzu reakciju Google Chrome, Pixel i Android timova, kao i Applea.
Google je rekao da su ove kampanje podsetnik da industrija komercijalnog špijunskog softvera nastavlja da cveta. Čak i manji proizvođači imaju pristup ranjivostima nultog dana. Ove kampanje takođe ukazuju da proizvođači softvera za špijunažu razmenjuju eksploatacije i tehnike, što omogućava širenje opasnih alata za hakovanje.
Naslovna fotografija: Alexander Andrews / Unsplash
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
