FragMichMa
Now Reading
Google TAG warnt vor aufkommendem Heliconia Exploit Framework für jedes RCE
FragMichMa
FragMichMa

Google TAG warnt vor aufkommendem Heliconia Exploit Framework für jedes RCE

by
November 30, 2022
Google TAG warnt vor aufkommendem Heliconia Exploit Framework für RCE

[ad_1]

Die Threat Analysis Group (TAG) von Google hat ein Cyberangriffs-Framework namens Heliconia entdeckt, dasjenige entwickelt wurde, um Zero-Day- und Stickstoffgas-Day-Schwachstellen in Chrome, Firefox und Microsoft Defender auszunutzen. Es hat wahrscheinlich Verbindungen zu einem Graumarkt-Spyware-Broker namens Variston IT, welches zeigt, wie dieses schattige Segment floriert.

Die Heliconia-Risiko besteht aus drei Modulen:

  • Heliconia Noise für jedes die Kompromittierung des Chrome-Browsers, dasjenige Verlassen jener Sandbox und dasjenige Installieren von Schadsoftware;
  • Heliconia Soft, ein Web-Framework, dasjenige eine Portable Document Format-File bereitstellt, die vereinigen Windows Defender-Exploit für jedes CVE-2021-42298 enthält, jener eine Privilegienausweitung gen SYSTEM und Remote-Quelltext-Erläuterung (RCE) ermöglicht;
  • Und dasjenige Heliconia Files-Päckchen, dasjenige eine vollwertig dokumentierte Firefox-Exploit-Kettenfäden für jedes Windows und Linux enthält, einschließlich CVE-2022-26485 für jedes RCE.

TAG wurde gen die Risiko rücksichtsvoll, nachdem es eine anonyme Meldung an dasjenige Chrome-Fehlermeldeprogramm erhalten hatte. Im Kontext weiteren Untersuchungen wurde festgestellt, dass jener Quellcode des Heliconia-Frameworks ein Skript enthält, dasjenige gen Variston IT zurückgeht, ein Unternehmen mit Hauptsitz in Barcelona, ​​dasjenige behauptet, „kundenspezifische Sicherheitslösungen“ anzubieten.

Kommerzielle Spyware wird oft von Organisationen verkauft, die behaupten, seriöse Unternehmen zu sein, zur „Nutzung durch Strafverfolgungsbehörden“. Immer mehr Beweise zeigen jedoch, dass jene Vermittler ihre Kunden maßlos oft nicht kontrollieren und „moderne Überwachungsfähigkeiten in die Hände von Regierungen legen, die sie verwenden, um Journalisten, Menschenrechtsaktivisten, politische Opposition und Dissidenten auszuspionieren“, so ein TAG Postdienststelle am Mittwoch.

Die Forscher stellten hold, dass sich Variston IT hold in jener Zentrum dieses wuchernden Marktes befindet – einem Gebiet, jener von den Vereinigten Staaten und anderen mit Sanktionen gegen Organisationen wie die berüchtigte NSO Group, den Schöpfkelle jener Pegasus-Spyware, konfrontiert wurde.

“Die kommerzielle Überwachungsbranche floriert und ist in den letzten Jahren erheblich gewachsen, wodurch Risiken für jedes Internetnutzer gen jener ganzen Welt entstehen”, fügten TAG-Forscher hinzu. „Während Überwachungstechnologien nachher nationalem oder internationalem Recht legal sein können, werden sie oft gen schädliche Weise eingesetzt, um digitale Spionage gegen eine Schlange von Gruppen durchzuführen.“

Bisher wurde keines jener Module zwischen aktuellen Angriffen in freier Wildbahn gesehen, andererseits TAG-Forscher stellten hold, dass sie wahrscheinlich in jener Vergangenheit eingesetzt wurden, einschließlich jener Verwendung jener darin enthaltenen Exploits wie Zero-Days, zuvor sie behoben wurden.

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top