Google beschuldigt spanischen Spyware-Lieferant, Chrome, Firefox und Windows Zero-Days ausgenutzt zu nach sich ziehen

Ein in Barcelona ansässiger Lieferant von Überwachungssoftware namens Variston IT soll heimlich Spyware hinaus Zielgeräten installiert nach sich ziehen, während er mehrere Zero-Day-Fehler in Google Chrome, Mozilla Firefox und Windows ausnutzte, von denen wenige solange bis Monat des Winterbeginns 2018 zurückreichen.

„Ihr Heliconia-Framework nutzt Stickstoff-Day-Schwachstellen in Chrome, Firefox und Microsoft Defender aus und bietet jeder Tools, die zum Bewilligen einer Nutzlast hinaus einem Zielgerät erforderlich sind“, sagten die Forscher dieser Google Threat Analysis Group (TAG), Clement Lecigne und Benoit Sevens, in a Niederschreiben.

Variston, dies eine einfache Website hat, behauptet, „unseren Kunden maßgeschneiderte Informationssicherheitslösungen anzubieten“, https://thehackernews.com/2022/12/ „kundenspezifische Sicherheitspatches zu Händen jede Wesen von proprietärem System zu errechnen“ und Unterstützung dieser “Erkennung digitaler Informationen durch [law enforcement agencies],” neben anderen Dienstleistungen.

Es wird imaginär, dass die Schwachstellen, die von Google, Microsoft und Mozilla 2021 und Entstehen 2022 gepatcht wurden, wie Zero-Days genutzt wurden, um Kunden nun zu helfen, Schadsoftware ihrer Wahl hinaus den Zielsystemen zu installieren.

Heliconia besteht aus drei Komponenten, nämlich Noise, Soft und Files, die jeweils zu Händen die Versorgung von Exploits gegen Fehler in Chrome, Windows und Firefox zuständig sind.

Noise wurde entwickelt, um eine Sicherheitslücke in dieser JavaScript-Engine dieser Chrome V8-Engine auszunutzen, die im August 2021 gepatcht wurde, sowie eine unbekannte Sandbox-Escape-Methode namens „chrome-sbx-gen“, um die endgültige Nutzlast (nebensächlich traut wie „Werber“) zu erregen. hinaus Zielgeräten installiert werden.

Welcher Sturm setzt jedoch vorne, dass dies Todesopfer hinaus eine mit Sprengfallen versehene Webseite zugreift, um den Exploit dieser ersten Stufe auszulösen.

Heliconia Noise kann zusätzlich vom Käufer mithilfe einer JSON-File konfiguriert werden, um verschiedene Unbekannte festzulegen, wie die maximale 7-Sep, mit dieser die Exploits bereitgestellt werden, ein Fälligkeitsdatum zu Händen die Server, Weiterleitungs-URLs zu Händen Nicht-Zielbesucher und Schalten, die angeben, zu welcher Zeit ein Gast dies tun sollte wie gültiges Ziel respektiert werden.

Soft ist ein Web-Framework, dies entwickelt wurde, um ein Köder-Portable Document Format-Manuskript mit einem Exploit zu Händen CVE-2021-42298 zu liefern, einem Fehler c/o dieser Version von Remotecode, dieser Microsoft Defender betrifft und im November 2021 von Redmond behoben wurde Benutzer, dieser eine bösartige URL besucht, die dann die bewaffnete Portable Document Format-File liefert.

Dies Files-Päckchen – dies dritte Framework – enthält eine Firefox-Exploit-Zettel zu Händen Windows und Linux, die verschmelzen im März 2022 gemeldeten Use-after-free-Fehler im Browser ausnutzt (CVE-2022-26485). Es wird jedoch vermutet, dass dieser Fehler wahrscheinlich seit dem Zeitpunkt mindestens 2019 missbraucht wurde.

Google TAG sagte, es sei hinaus dies Heliconia-Angriffs-Framework rücksichtsvoll geworden, nachdem es eine anonyme Meldung in Betrieb sein Chrome-Fehlermeldeprogramm erhalten hatte. Es wurde ferner darauf hingewiesen, dass es derzeit keine Beweise zu Händen eine Ausbeutung gibt, welches darauf hindeutet, dass dies Toolset entweder stillgelegt oder weiterentwickelt wurde.

Die Entwicklungsprozess erfolgt mehr wie fünf Monate, nachdem die Cybersicherheitsabteilung des Technologieriesen eine zuvor nicht zugeordnete mobile Androide-Spyware namens Hermit mit dem italienischen Softwareunternehmen RCS Lab in Verkettung gebracht hat.

„Dies Wertzuwachs dieser Spyware-Industrie gefährdet Benutzer und macht dies Netz weniger sicher, und obwohl Überwachungstechnologien nachdem nationalem oder internationalem Recht legal sein können, werden sie oft hinaus schädliche Weise verwendet, um digitale Spionage gegen eine Warteschlange von Gruppen durchzuführen“, so die sagten Forscher.