Google'ın Tehdit Analizi Grubu, casus yazılımları yaymak için artık yama uygulanmış güvenlik açıklarını kullanan bir istismar çerçevesi keşfettiğini duyurdu. İspanyol BT firması Variston, açıktan yararlanma ile ilişkilendirildi.
İspanyol Bir BT Firması Bir Windows Güvenlik Açığı Kullanmış Olabilir
30 Kasım 2022'de Google'ın Tehdit Analizi Grubu (TAG) bir duyuru yaptı. Google blog yayını "Heliconia" adlı bir istismar çerçevesinin İspanyol BT Firması Variston ile bağları olabilir. Çerçeve, dağıtmak için artık yama uygulanmış Chrome, Firefox ve Microsoft Defender güvenlik açıklarından yararlandı. tehlikeli casus yazılım.
Söz konusu güvenlik çözümleri sağlayıcısı olduğu iddia edilen Variston, Barselona'da yerleşiktir ve casus yazılımları yaymak için n günlük güvenlik açıklarından yararlanmış olabilir. N günlük güvenlik açıkları, yama uygulanmış, istismar edilen güvenlik açıklarını ifade eder. Ancak Google'ın TAG araştırmacıları, bu güvenlik açıklarının şu amaçlarla kullanıldığına inanıyor:
sıfır gün istismarları yamalardan önce vahşi ortamda.Heliconia Framework Ticari Casus Yazılımları Dağıtabilir
Google Tehdit Analizi Grubu, Heliconia çerçevesinden ilk olarak, anonim bir kullanıcı tarafından hata raporlama hizmetine yapılan bir gönderim aracılığıyla haberdar edildi. Üç hata bildiren kullanıcı, "Heliconia" adını verdi. Üç rapor sırasıyla "Heliconia Noise", "Heliconia Soft" ve "Files" olarak adlandırıldı.
Heliconia Noise, bir Chrome oluşturucu hatası için bir Windows istismarını dağıtan ve ardından bir Chrome sanal alan kaçışı ve aracı yüklemesi izleyen bir çerçevedir. Chrome sürümleri 90.0.4430.72 - 91.0.4472.106 (Nisan - Haziran 2021 arası), Ağustos 2021'e kadar bu açıktan yararlanmaya maruz kaldı.
Heliconia Soft çerçevesi, bir Windows Defender istismarı içeren bir PDF dağıtır. Dosyalar, hem Linux hem de Windows sistemleri için çeşitli açıklardan oluşur.
Heliconia, ticari casus yazılımların hedeflenen cihazlara yayılmasıyla ilgilenir. Google'ın konuyla ilgili TAG gönderisinde belirtildiği gibi, bu tür kötü amaçlı programlar "gelişmiş gözetim yeteneklerini" devreye sokar. onları gazeteciler, insan hakları aktivistleri, siyasi muhalefet ve muhalifler."
Google'ın TAG'ı Ticari Casus Yazılımla Mücadelede Kararlıdır
Google'ın TAG'si, Heliconia çerçevesiyle ilgili blog gönderisini "casus yazılım endüstrisinin büyümesinin kullanıcıları riske attığını ve İnternet'i daha az güvenli hale getirdiğini" belirtti. "Gözetim teknolojisi ulusal veya uluslararası yasalara göre yasal olsa bile" ticari casus yazılımlar kötüye kullanılabilir.
Bu tehlike nedeniyle Google ve TAG, "ticari casus yazılım endüstrisine karşı önlem almaya ve bu sektörle ilgili araştırmalar yayınlamaya devam edeceklerini" açıkladı.
Casus Yazılım Milyonlarca İnternet Kullanıcısı İçin Risk Oluşturuyor
Casus yazılımlar, izinleri veya bilgileri olmadan insanların dijital faaliyetlerini izlemek için kullanılabilir. Özel veriler, hem saldırgana fayda sağlamak hem de hedefi istismar etmek için kullanılabilen casus yazılım yoluyla hırsızlığa karşı savunmasızdır. Ticari casus yazılımlar belirli ülkelerde yasal olsa da yine de etik dışı bir şekilde kullanılabilir ve vatandaşları riske atabilir. Bu nedenle, Google'ın TAG'si gibi ekipler bu tür programları sürekli olarak belirlemeye, izlemeye ve bunlarla mücadele etmeye çalışıyor.
