Τον Νοέμβριο του 2022, η Google αποκάλυψε την ύπαρξη ενός τότε άγνωστου προμηθευτή spyware που ονομάζεται Variston. Τώρα, οι ερευνητές της Google λένε ότι έχουν δει χάκερ να χρησιμοποιούν τα εργαλεία της Variston στα Ηνωμένα Αραβικά Εμιράτα.
Δείτε επίσης: Ελάττωμα πρωτοκόλλου WiFi επιτρέπει την παραβίαση της κυκλοφορίας του δικτύου
Την Τετάρτη, η Ομάδα Ανάλυσης Απειλών (TAG) της Google δημοσίευσε μια δήλωση σχετικά με τους χάκερ που στοχεύουν άτομα στα Ηνωμένα Αραβικά Εμιράτα που χρησιμοποιούν το πρόγραμμα περιήγησης Android της Samsung. Διαπιστώθηκε ότι οι εν λόγω διαδικτυακοί εγκληματίες εκμεταλλεύτηκαν τέσσερις αλληλένδετες ευπάθειες – οι δύο είναι “zero-days” που δεν είχαν ποτέ προηγουμένως αναφερθεί στον κατασκευαστή του λογισμικού – οι οποίες παραδόθηκαν μέσω μηνυμάτων κειμένου που περιείχαν διαδικτυακούς συνδέσμους μίας χρήσης. Όπως περιγράφεται στην ανάρτηση της TAG, αυτή η μέθοδος επίθεσης είναι ιδιαίτερα ανησυχητική και έχει θέσει πολλούς ανθρώπους σε κίνδυνο λόγω του πρωτότυπου χαρακτήρα της.
Δείτε επίσης: NullMixer πολυμορφικό malware: Σε ένα μήνα έχει εισβάλλει σε 8K στόχους
Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA
James Webb Telescope: Μαύρη τρύπα "σκοτώνει" το γαλαξία της
Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη
Εάν ένας στόχος έκανε κλικ στους κακόβουλους συνδέσμους ιστού, θα είχε κατευθυνθεί σε μια σελίδα προορισμού «πανομοιότυπη με αυτή που εξετάστηκε στο Heliconia framework που αναπτύχθηκε από τον εμπορικό προμηθευτή λογισμικού κατασκοπείας Variston». (Και οι δύο καμπάνιες χρησιμοποιούσαν την ίδια ακριβώς και μοναδική σελίδα landing, είπε η Google στο TechCrunch. Μόλις γίνει η εκμετάλλευση, το θύμα θα είχε μολυνθεί με “μια πλήρως εξοπλισμένη σουίτα λογισμικού υποκλοπής Android” σχεδιασμένη να καταγράφει δεδομένα από εφαρμογές συνομιλίας και προγράμματος περιήγησης, σύμφωνα με την ανάρτηση.
Ενώ παραμένει μυστήριο ποιος ακριβώς ενορχηστρώνει την κυβερνοεπίθεση ή ποιος μπορεί να είναι ο στόχος, ένας εκπρόσωπος της Google ενημέρωσε το TechCrunch ότι η TAG βρήκε πάνω από 10 κακόβουλους συνδέσμους στο διαδίκτυο. Ορισμένοι από τους συνδέσμους ανακατευθύνθηκαν στο StackOverflow μετά από το exploitation και μπορεί να ήταν οι συσκευές δοκιμής του εισβολέα, είπε η Google. Η TAG είπε ότι δεν ήταν σαφές ποιος ήταν πίσω από την εκστρατεία hacking.
Το Intelligence Online, η διαδικτυακή πηγή ειδήσεων για την επιτήρηση, αναφέρει ότι οι Ralf Wegener και Ramanan Jayaraman είναι οι συνιδρυτές της Variston. Σύμφωνα με τα αρχεία καταχώρησης επιχειρήσεων της Ιταλίας, το 2018 η Variston εξαγόρασε την Truel — μια ιταλική εταιρεία ερευνών που επικεντρώνεται σε ανακαλύψεις zero day — και έχει πλέον την έδρα της στη Βαρκελώνη.
Δείτε επίσης: Φόβοι για κλοπή δεδομένων παιδιών στην επίθεση ransomware Fortra
Η Google υπογραμμίζει ότι η αποκάλυψη αυτών των κακόβουλων εκστρατειών στον κυβερνοχώρο αποτελεί τρανή ένδειξη ότι η βιομηχανία εμπορικής κατασκοπείας ανθεί. Ακόμη και αν οι μικρότεροι προμηθευτές έχουν πρόσβαση σε ευπάθειες zero-day, η συσσώρευση και η αξιοποίησή τους μπορεί να δημιουργήσει ακραίο κίνδυνο για τον κυβερνοχώρο.
Πηγή πληροφοριών: techcrunch.com