Η Google συνδέει πάνω από 60 0-Day ευπάθειες με εμπορικούς προμηθευτές spyware

[deniSun]

Περισσότερες από 60 από τις ευπάθειες μηδενικής ημέρας των προϊόντων της Apple, της Adobe, της Google, της Microsoft και της Mozilla που έχουν έρθει στο φως από το 2016 έχουν αποδοθεί σε εμπορικούς προμηθευτές spyware, ανέφερε η Google σε νέα έκθεση που δημοσιεύθηκε την Τρίτη.

Η έκθεση του τεχνολογικού γίγαντα παρέχει πληροφορίες σχετικά με τις λειτουργίες των εταιρειών που βοηθούν τις κυβερνήσεις να εγκαταστήσουν κατασκοπευτικό λογισμικό σε συσκευές. Ενώ αυτοί οι εμπορικοί πωλητές spyware ισχυρίζονται ότι τα προϊόντα και οι υπηρεσίες τους χρησιμοποιούνται μόνο για νόμιμη παρακολούθηση, συνήθως για σκοπούς επιβολής του νόμου, πολυάριθμες έρευνες έχουν δείξει ότι καταπιεστικά καθεστώτα τα χρησιμοποιούν για να στοχοποιούν πολιτικούς αντιπάλους, δημοσιογράφους, αντιφρονούντες και υπερασπιστές των ανθρωπίνων δικαιωμάτων.

Οι εμπορικοί προμηθευτές spyware είναι διατεθειμένοι να πληρώσουν εκατομμύρια δολάρια για exploits που μπορούν να τους δώσουν πλήρη έλεγχο των συσκευών, ιδίως των τηλεφώνων που τρέχουν Android και iOS, αλλά οι εταιρείες αυτές μπορούν επίσης να κερδίσουν εκατομμύρια από έναν και μόνο πελάτη. Εκτός από το ίδιο το spyware, στον πελάτη παρέχονται ο αρχικός μηχανισμός παράδοσης και τα απαιτούμενα exploits, η υποδομή διοίκησης και ελέγχου, καθώς και εργαλεία για την οργάνωση των δεδομένων που έχουν κλαπεί από τις παραβιασμένες συσκευές.

Η Ομάδα Ανάλυσης Απειλών (TAG) της Google παρακολουθεί σήμερα περίπου 40 εμπορικούς προμηθευτές spyware που αναπτύσσουν και πωλούν exploits και κακόβουλο λογισμικό σε κυβερνήσεις.

Στην τελευταία της έκθεση, η Google κατονομάζει 11 από αυτούς τους προμηθευτές, συμπεριλαμβανομένων των Candiru, Cy4Gate, DSIRF, Intellexa, Negg, NSO Group, PARS Defense, QuaDream, RCS Lab, Variston και Wintego Systems.

Η εταιρεία αποδίδει σε αυτές τις εταιρείες περισσότερες από 60 μοναδικές ευπάθειες 0-Day των Android, Chrome, iOS/macOS, WhatsApp και Firefox που ανακαλύφθηκαν από το 2016. Αυτός ο κατάλογος δεν περιλαμβάνει τα γνωστά (n-day) κενά ασφαλείας που έχουν παρατηρηθεί να εκμεταλλεύονται οι προμηθευτές spyware.

Από τις 25 αξιοποιημένες ευπάθειες που ανακάλυψε η TAG το 2023, οι 20 χρησιμοποιήθηκαν από προμηθευτές spyware. Επιπλέον, οι εν λόγω εταιρείες βρίσκονται πίσω από 35 από τις 72 zero-day που έχουν γίνει αντικείμενο εκμετάλλευσης σε προϊόντα της Google από τα μέσα του 2014.

Ο γίγαντας του διαδικτύου σημείωσε ότι αυτά είναι μόνο τα exploits που έχουν ανακαλυφθεί. Ο πραγματικός αριθμός των ευπαθειών που έχουν αξιοποιηθεί είναι πιθανότατα υψηλότερος, καθώς υπάρχουν ορισμένα exploits που δεν έχουν ακόμη εντοπιστεί ή αυτά που δεν έχουν ακόμη συνδεθεί με προμηθευτές spyware.

Όταν η Google και η Apple επιδιορθώνουν 0-Day, οι συμβουλές τους ενημερώνουν τους πελάτες για την ενεργή εκμετάλλευση, αλλά δεν παρέχουν καμία πληροφορία σχετικά με τις επιθέσεις ή τους επιτιθέμενους. Η τελευταία έκθεση της Google συνδέει για πρώτη φορά αρκετές από αυτές τις ευπάθειες μηδενικής ημέρας με συγκεκριμένους προμηθευτές spyware.

Για παράδειγμα, τα zero-day του iOS CVE-2023-28205 και CVE-2023-28206, για τα οποία η Apple έσπευσε να κυκλοφορήσει patches τον Απρίλιο του 2023, και το CVE-2023-32409, το οποίο επιδιορθώθηκε τον Μάιο, έχουν αξιοποιηθεί από την ισπανική εταιρεία Variston. Η εκμετάλλευση της ευπάθειας του Android CVE-2023-33063 έχει τώρα επίσης συνδεθεί με τον ίδιο προμηθευτή spyware.

Οι ευπάθειες του iOS που εντοπίστηκαν ως CVE-2023-42916 και CVE-2023-42917, για τις οποίες η Apple προειδοποίησε πρόσφατα για ενεργή εκμετάλλευση, έχουν συνδεθεί με την τουρκική εταιρεία PARS Defense.

Τα CVE-2023-2033 και CVE-2023-2136, ελαττώματα του Chrome που διορθώθηκαν από την Google τον Απρίλιο, και το CVE-2023-3079, που αντιμετωπίστηκε τον Ιούνιο, έχουν αποδοθεί στην Intellexa.

Το CVE-2023-7024, το όγδοο zero-day που επιδιορθώθηκε στο Chrome το 2023, έχει πλέον αποδοθεί στον όμιλο NSO.

Όταν διόρθωσε το CVE-2023-5217 τον Σεπτέμβριο, η Google προειδοποίησε ότι η ευπάθεια του Chrome είχε γίνει αντικείμενο εκμετάλλευσης από έναν προμηθευτή spyware, αλλά δεν κατονόμασε την εταιρεία. Η νέα έκθεση αποκαλύπτει ότι ο πωλητής spyware είναι η Candiru με έδρα το Ισραήλ.

Οι ευπάθειες του Android CVE-2023-4211, CVE-2023-33106, CVE-2023-33107 αποδόθηκαν στην ιταλική εταιρεία Cy4Gate.

Η κυβέρνηση των ΗΠΑ ανακοίνωσε τη Δευτέρα μια νέα πολιτική που θα της επιτρέπει να επιβάλλει περιορισμούς στη χορήγηση βίζας σε ξένα άτομα που εμπλέκονται στην κατάχρηση εμπορικού spyware.

πηγή via DeepL

[nnn]

Φέρτε μου το σύννεφο να πέσω.....

[BlueChris]

Ποιος είναι ο καλύτερος όμως Spyware κατασκευαστής? γιατί με την intelexa μόνο που είναι στη λίστα, δεν κάνουμε δουλίτσα καλή στη χώρα.

[Pixel 57]

Ε ποιός θα ήταν δηλαδή; Ο Μπάμπης ο μανάβης; Αυτή τη δουλειά κάνουν αυτές οι εταιρίες.