gölgeli özel gözetim şirketi, Chrome ve Android’deki yaklaşık yarım düzine güçlü güvenlik açığına erişim sattı geçen yıl hükümete bağlı bilgisayar korsanlarınaGoogle Pazartesi günü açıkladı.
CytroxKuzey Makedonya merkezli gizli bir firma, iddiaya göre dört kişiye erişim sattı sıfır gün güvenlik kusurları Chrome tarayıcısında ve Android işletim sisteminde. Müşterileri, Cytrox’un istilacı casus yazılımı “Predator” ile bilgisayar korsanlığı kampanyaları yürütmek için bu açıkları kullanan birçok yabancı ülkede devlet bağlantılı “tehdit aktörleri”ydi. Cytrox’a teslim etmeliyiz.: Erişim satışı güvenlik kusurları o gerekmek casus yazılımınız sırayla onları sömürmek Batman-kötü adam iş anlayışı, Joker’in yaklaşma şekli dikey entegrasyon. Güvenlik açıklarının tam listesini Google’ın Blog.
Google’ın Tehdit Analizi Grubu’ndan (TAG) araştırmacılar, “Bu istismarların tek bir ticari gözetim şirketi Cytrox tarafından paketlendiğini ve bunları aşağıda tartışılan en az üç kampanyada kullanan farklı devlet destekli aktörlere satıldığını büyük bir güvenle değerlendiriyoruz.” açıklanmış Blog yazısı.
Cytrox’un ayrıca müşterilerine birkaç “n-gün” – onlar için zaten yamalar yayınlanmış olan güvenlik açıklarına – erişim verdiği söyleniyor. Bu durumlarda, hedeflenen kullanıcılar muhtemelen cihazlarını veya uygulamalarını güncellememiştir.
Cytrox’un hizmetlerini ve casus yazılımlarını satın alan bilgisayar korsanları tüm dünyaya dayanıyordu –Araştırmacılar, Yunanistan, Sırbistan, Mısır, Ermenistan, İspanya, Endonezya, Madagaskar ve Fildişi Sahili’ni yazıyor. Google’ın TAG ekibi de rahatsız edici yeni bir trend hakkında yazıyor: Geçen yıl keşfettikleri sıfır gün güvenlik açıklarının çoğu, Cytrox gibi özel gözetim firmaları tarafından kasıtlı olarak “geliştirildi”.
G/O Media komisyon alabilir
70 $ tasarruf edin
Apple AirPods Maks
Sonraki Seviye Sesi Deneyimleyin
Dinamik kafa takibine sahip uzamsal ses, sizi çevreleyen sinema benzeri ses sağlar
Araştırmacılar, “2021’de keşfedilen dokuz 0-günlük TAG’den yedisi bu kategoriye giriyor: ticari sağlayıcılar tarafından geliştirildi ve devlet destekli aktörlere satıldı ve kullanıldı.” “TAG, devlet destekli aktörlere çeşitli gelişmişlik seviyelerine ve açık açık satış açıkları veya gözetim yeteneklerine sahip 30’dan fazla satıcıyı aktif olarak izliyor.”
Özel gözetim endüstrisine bağlı hack skandalları, son yıllarda önemli tartışmalara yol açtı. Özellikle, tanınmış casus yazılım şirketi NSO Grubu oldu dahil olmak üzere dünyanın her yerindeki hükümetlere sofistike dijital izinsiz giriş araçlarını satmakla suçlanıyor. bize ait.