30 Kasım’da Google’ın Tehdit Analizi Grubu (TAG), Barselona merkezli, aslında bir casus yazılım satıcısı olan Variston IT adlı bir şirketin Chrome, Firefox ve Microsoft Defender özel bir siber güvenlik çözümleri sağlayıcısı kisvesi altında.
TAG, ayrıntılı teknik raporunda, Variston IT’nin hedeflenen cihazlara casus yazılım yüklemek için Heliconia adlı istismar çerçevesini kullandığını açıkladı. Google’daki araştırmacılar, Chrome’un hata raporlama programına, istismar çerçevesine dikkatlerini çeken isimsiz bir gönderi aldılar.
Heliconia aslında üç ayrı kullanım çerçevesi içerir. Bunlardan biri, uygulamanın korumalı alanının duvarlarından kaçabilmesi ve işletim sisteminde kötü amaçlı yazılım çalıştırabilmesi için Chrome oluşturucu hatasını tehlikeye atmak için kullanılır.
Bir diğeri konuşlandırmak için kullanılır kötü amaçlı PDF belgeleri Windows Defender (Windows’un daha yeni sürümlerinde yerleşik bir antivirüs motoru) için bir istismar içeren. Son çerçeve, bir dizi Firefox istismarı kullanarak Windows ve Linux makinelerinden ödün vermek içindir.
onun içinde bildiriteknoloji devi, Heliconia istismarının Firefox 64 ila 68 sürümlerine karşı başarılı olduğunu gözlemledi; bu da, Firefox 64’ün ilk çıktığı Aralık 2018’de oluşturulduğunu ve kullanıldığını gösteriyor.
Google, Microsoft ve Mozilla, güvenlik açıklarını 2021’de ve 2022’nin başlarında düzelttiler. Ayrıca, aktif bir istismar tespit etmemiş olsalar da, güvenlik açıklarının düzeltilemeden kullanılmış olma ihtimalinin yüksek olduğunu belirttiler.
Alakalı haberler
- Google, kiralık hack gruplarıyla bağlantılı sitelere baskı yapıyor
- İsrailli Casus Yazılım Satıcısı Gazetecileri Hedef Almak İçin Chrome 0day Kullanıyor
- Saldırganların Akıllı Telefonlara Hermit Casus Yazılım Yüklemesine Yardımcı Olan ISP’ler
- Kötü amaçlı yazılım satıcısı, başka bir kötü amaçlı Android kötü amaçlı yazılımıyla geri döndü
- Avrupa Casus Yazılım Satıcısı, Android ve iOS Cihaz İstismarları Sunuyor
Google’a göre, ticari casus yazılım satıcıları gelişmiş gözetleme yeteneklerini, daha sonra bunları gazeteciler, insan hakları aktivistleri, siyasi muhalefet ve muhalifler hakkında casusluk yapmak için kullanabilen hükümetlerin ellerine verin.
Bu nedenle, şirketlerin kimlerle işlem yaptıkları ve ürünleri ile hedefledikleri kişiler için belirtilen etik standartlara bağlı kalmalarını sağlamak için daha fazla şeffaflık olması gerekmektedir.
Heliconia’ya karşı tam koruma sağlamak için kullanıcıların Chrome ve diğer yazılımlarını güvenlik yamaları ile güncel tutmaları önerilir.