ใช้ประโยชน์จาก Windows, Chrome และ Firefox Zero-Days เพื่อเพิ่มจำนวนมัลแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Threat Analysis Group (TAG) ของ Google กล่าวว่าบริษัทการค้าของสเปนได้พัฒนาเครือข่ายช่องโหว่ (เปิดในแท็บใหม่) สำหรับ Windows, Chrome และ Firefox และน่าจะขายให้กับหน่วยงานของรัฐในที่สุด
En una publicación de blog publicada a principios de esta semana, el equipo de TAG afirma que una empresa con sede en Barcelona llamada Variston IT probablemente esté vinculada al marco Heliconia, que explota las vulnerabilidades de n-day en Chrome, Firefox y Microsoft Defender (se abre en una nueva pestaña ). También indica que la empresa probablemente proporcionó todas las herramientas necesarias para implementar una carga útil en un punto final de destino (se abre en una nueva pestaña).
ไม่มีการเอารัดเอาเปรียบ
Todas las empresas afectadas habían corregido vulnerabilidades que habían sido explotadas a través del marco Heliconia en 2021 y principios de 2022, y dado que TAG no encontró vulnerabilidades activas, lo más probable es que el marco se haya utilizado en días cero. Sin embargo, para protegerse completamente contra Heliconia, TAG sugiere que todos los usuarios mantengan su software actualizado.
Google fue alertado por primera vez sobre la existencia de Heliconia a través de un envío anónimo al programa de informes de errores de Chrome (se abre en una nueva pestaña). Quien haya presentado el envío agregó tres errores, cada uno con instrucciones y un archivo con el código fuente. Fueron nombrados "Heliconia Noise", "Heliconia Soft" y "Files". Un análisis posterior mostró que contenían "marcos para implementar exploits en la naturaleza" y que el código fuente apuntaba a Variston IT.
Heliconia Noise se describe como un marco para implementar un exploit para un error de renderizado de Chrome, seguido de un escape de sandbox. Heliconia Soft, por otro lado, es un marco web que implementa un PDF que contiene un exploit para Windows Defender, mientras que Files es una colección de exploits de Firefox (se abre en una nueva pestaña) que se encuentra tanto en Windows como en Linux.
เนื่องจากการใช้ประโยชน์จาก Heliconia ทำงานบน Firefox เวอร์ชัน 64-68 จึงมีแนวโน้มว่าจะถูกใช้งานในช่วงปลายปี 2018 Google แนะนำ
Variston CIO Ralf Wegner กล่าวกับ TechCrunch ว่าบริษัทไม่ทราบถึงการค้นหาของ Google และไม่สามารถตรวจสอบผลลัพธ์ได้ แต่เสริมว่าเขาจะ "แปลกใจหากพบองค์ประกอบดังกล่าวในธรรมชาติ"
สปายแวร์เชิงพาณิชย์ (เปิดในแท็บใหม่) เป็นอุตสาหกรรมที่กำลังเติบโต Google กล่าว พร้อมเสริมว่าจะไม่นิ่งเฉยในขณะที่หน่วยงานเหล่านี้ขายช่องโหว่ให้กับรัฐบาลเพื่อใช้โจมตีฝ่ายตรงข้าม นักการเมือง นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และผู้คัดค้าน
ตัวอย่างที่โด่งดังที่สุดคือ NSO Group ซึ่งมีฐานอยู่ในอิสราเอลและสปายแวร์ Pegasus ซึ่งขึ้นบัญชีดำบริษัทในสหรัฐอเมริกา
ผ่าน: TechCrunch (เปิดในแท็บใหม่)
ทิ้งคำตอบไว้