Pratite nas preko RSS-aGoogle upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera
Vesti, 30.03.2023, 12:00 PM
Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade.
Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a.
„Dok upotreba tehnologija za nadzor može biti legalna prema nacionalnim ili međunarodnim zakonima, često se utvrdi da ih vlade koriste za praćenje disidenta, novinara, boraca za ljudska prava i političara iz opozicionih partija“, napisao je Lesinj u tekstu objavljenom na Googleovom blogu.
Konkretno, TAG opisuje dve kampanje koje koriste različite eksploatacije nultog dana protiv Androida, iOS i Chromea.
Prva od njih je zasnovana na RCE (remote code execution) ranjivosti (CVE-2022-42856) u iOS i ranjivosti u Chrome veb pretraživaču (CVE-2022-4135). Kampanja se oslanjala na bit.ly linkove poslate putem SMS-a potencijalnim žrtvama u Italiji, Maleziji i Kazahstanu.
Na iOS uređajima se instalirao malver koji šalje GPS lokaciju uređaja. Takođe daje napadaču mogućnost da instalira .IPA fajl na žrtvinom uređaju. Lanac napada bio je sličan na Androidu, sa razlikom što su napadači ciljali telefone sa verzijama Chromea pre verzije 106.
Druga kampanja koju je TAG primetio otkrivena je u decembru 2022. U njoj je primećen lanac eksploatacije koji se sastoji od više ranjivosti nultog i n dana, koji je ciljao najnoviju verziju Samsung internet pretraživača. Cilj napadača je bio instalacija špijunskog softvera za Android koji dešifruje i hvata podatke iz različitih mesindžera i pretraživača.
TAG je rekao da je akter pretnje koji stoji iza ove druge kampanje ciljao korisnike u UAE i da može biti klijent ili partner firme Variston koja proizvodi komercijalni špijunski softver, ili na drugi način blisko sarađivati sa njima.
Google je rekao da je prijavio ove ranjivosti proizvođačima softvera, koji su odmah izdali zakrpe za sve njih. Kompanija je pohvalila brzu reakciju Google Chrome, Pixel i Android timova, kao i Applea.
Google je rekao da su ove kampanje podsetnik da industrija komercijalnog špijunskog softvera nastavlja da cveta. Čak i manji proizvođači imaju pristup ranjivostima nultog dana. Ove kampanje takođe ukazuju da proizvođači softvera za špijunažu razmenjuju eksploatacije i tehnike, što omogućava širenje opasnih alata za hakovanje.
Naslovna fotografija: Alexander Andrews / Unsplash
Izdvojeno
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Pratite nas
Nagrade
Prijatelji
