Pratite nas preko RSS-aGoogle upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera
Vesti, 30.03.2023, 12:00 PM
Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade.
Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a.
„Dok upotreba tehnologija za nadzor može biti legalna prema nacionalnim ili međunarodnim zakonima, često se utvrdi da ih vlade koriste za praćenje disidenta, novinara, boraca za ljudska prava i političara iz opozicionih partija“, napisao je Lesinj u tekstu objavljenom na Googleovom blogu.
Konkretno, TAG opisuje dve kampanje koje koriste različite eksploatacije nultog dana protiv Androida, iOS i Chromea.
Prva od njih je zasnovana na RCE (remote code execution) ranjivosti (CVE-2022-42856) u iOS i ranjivosti u Chrome veb pretraživaču (CVE-2022-4135). Kampanja se oslanjala na bit.ly linkove poslate putem SMS-a potencijalnim žrtvama u Italiji, Maleziji i Kazahstanu.
Na iOS uređajima se instalirao malver koji šalje GPS lokaciju uređaja. Takođe daje napadaču mogućnost da instalira .IPA fajl na žrtvinom uređaju. Lanac napada bio je sličan na Androidu, sa razlikom što su napadači ciljali telefone sa verzijama Chromea pre verzije 106.
Druga kampanja koju je TAG primetio otkrivena je u decembru 2022. U njoj je primećen lanac eksploatacije koji se sastoji od više ranjivosti nultog i n dana, koji je ciljao najnoviju verziju Samsung internet pretraživača. Cilj napadača je bio instalacija špijunskog softvera za Android koji dešifruje i hvata podatke iz različitih mesindžera i pretraživača.
TAG je rekao da je akter pretnje koji stoji iza ove druge kampanje ciljao korisnike u UAE i da može biti klijent ili partner firme Variston koja proizvodi komercijalni špijunski softver, ili na drugi način blisko sarađivati sa njima.
Google je rekao da je prijavio ove ranjivosti proizvođačima softvera, koji su odmah izdali zakrpe za sve njih. Kompanija je pohvalila brzu reakciju Google Chrome, Pixel i Android timova, kao i Applea.
Google je rekao da su ove kampanje podsetnik da industrija komercijalnog špijunskog softvera nastavlja da cveta. Čak i manji proizvođači imaju pristup ranjivostima nultog dana. Ove kampanje takođe ukazuju da proizvođači softvera za špijunažu razmenjuju eksploatacije i tehnike, što omogućava širenje opasnih alata za hakovanje.
Naslovna fotografija: Alexander Andrews / Unsplash
Izdvojeno
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Pratite nas
Nagrade
Prijatelji
