Google’ın Tehdit Analizi Grubu Yeniden Geliyor ilişkilendirmek İspanyol şirketi Variston bir dijital casusluk kampanyasına. Ünlü arama motorunun uzmanları geçtiğimiz günlerde yayınlanan bir gönderide, Android ve iOS mobil işletim sistemleri ile Chrome tarayıcıyı hedef alan iki ayrı kötü amaçlı kampanyaya ilişkin analiz sonuçlarını gerçekten de detaylandırdı.
Bu iki operasyon, açıklanmayan güvenlik açıklarından yararlanırken, aynı zamanda zaten kamuya açık kusurlara da güvenerek, bir yamanın yayınlanması ile kullanıcı terminallerine gerçek dağıtımı arasındaki gecikmeyi kendi avantajlarına kullandılar.
30’dan fazla casus yazılım satıcısını izlediğini iddia eden Google, “Heliconia” adlı bir güvenlik açıkları zincirini detaylandıran bir yayında, geçen Aralık ayında Variston’ın faaliyetlerini inceledi.
Birleşik Arap Emirlikleri’ndeki hedefler
Google uzmanları tarafından Aralık 2022’de gözlemlenen Variston ile ilişkili en son kötü amaçlı kampanya, Birleşik Arap Emirlikleri’nde bulunan kullanıcıları hedeflemek için Samsung’un Chromium tabanlı tarayıcısındaki kusurlardan yararlandı.
Uluslararası Af Örgütü, bir SMS gönderdikten sonra, bilinmeyen veya yakın zamanda düzeltilen çeşitli güvenlik açıklarından yararlanma dizisinin, saldırganın “tamamen yama uygulanmış bir Samsung Android cihazını tehlikeye atmasına” izin verdiğini belirtiyor. iletilen.
Şirketin adını vermek istemeyen STK, bu saldırının, hedefli saldırılar gerçekleştirmek için devlet hizmetlerine satılan “ticari bir siber gözetleme şirketi tarafından geliştirilen gelişmiş bir operasyonun” tüm özelliklerine sahip olduğunu belirtiyor.
Hedefli saldırılar
Google tarafından analiz edilen diğer kampanya ise Kasım 2022’de gerçekleşti: İtalya, Malezya ve Kazakistan’daki hedeflere SMS ile kimlik avı girişimleri gözlemlendi. Burada Google uzmanları tarafından doğrudan Variston ile ilişkilendirilmeyen saldırganlar, özellikle bir İtalyan lojistik şirketinin sayfasını taklit ettiler.
Avrupa’da, NSO Group şirketinden Pegasus casus yazılımı tarafından hedef alınan şahsiyetlerin casusluğuyla ilgili skandal, ABD’de bir soruşturma komisyonunun başlatılmasına yol açmıştı. Avrupa Parlementosu. Çalışmalar devam ediyor.
Google’ın bize hatırlattığı gibi, bu kükürtlü endüstri, özellikle muhalifleri, gazetecileri veya insan hakları savunucularını hedef alabilecek tehlikeli bilgisayar korsanlığı araçlarının çoğalması riskini içeriyor.