Kişiye özel bilgi güvenliği çözümleri sağladığını iddia eden İspanya merkezli bir şirket, üç işletim çerçevesiyle ilişkilendirildi. İtibaren Google güvenlik araştırmacıları, şirket birkaç sıfır gün güvenlik açığından yararlandı Microsoft Defenderkrom ve Firefox casus yazılım yüklemek için tarayıcılar.
Bir Google blog gönderisine göre, Barselona merkezli Variston IT’nin Heliconia çerçevesi, bir yükü hedef cihaza dağıtmak için gereken araçları sağladı. Google’ın Tehdit Analizi Grubu (TAG), Chrome’daki etkilenen güvenlik açıklarının, Microsoft ve Firefox 2021’de ve 2022’nin başlarında düzeltildi.
TAG ekibi, Google’ın üç hatadan bahseden isimsiz bir başvuru aldığında Heliconia çerçevesinin farkına vardığını belirtiyor.
“Hata raporlarında benzersiz adlar kullandılar, örneğin ‘Heliconia sesi”Heliconia yumuşak‘ ve ‘Dosyalar’. TAG, başvuruları analiz etti ve açıkları vahşi ortamda dağıtmak için çerçeveler içerdiklerini ve kaynak kodundaki bir komut dosyasının, istismar çerçevelerinin olası geliştiricisine, Variston IT’ye işaret eden ipuçları içerdiğini buldu” dedi.
Kullanıcılar nasıl etkilendi?
Google, NSO Group’un Pegasus casus yazılımı gibi ticari casus yazılımların, “bunları gazeteciler, insan hakları aktivistleri, siyasi muhalefet ve muhalifler hakkında casusluk yapmak için kullanan” hükümetlere gelişmiş gözetim yetenekleri sağladığını söylüyor. Heliconia çerçevesi de bu tür faaliyetler için kullanılmış olabilir, ancak bununla ilgili henüz bir bilgi yok.
Google ve TAG, bu tehditlere karşı koymaya, kullanıcıları korumaya ve büyüyen ticari casus yazılım endüstrisinin riskleri konusunda farkındalığı artırmaya kararlıdır.
Casus yazılım endüstrisinin büyümesi endişe verici
TAG’ın araştırmasına göre, dünya ticari gözetimin çoğaldığını gördü ve ticari casus yazılım satıcıları, daha önce yalnızca bol cepli ve teknik uzmanlığa sahip hükümetlerin kullanabileceği yetenekler geliştirdi.
“Casus yazılım endüstrisinin büyümesi, kullanıcıları riske atıyor ve İnternet’i daha güvensiz hale getiriyor. Gözetim teknolojileri ulusal veya uluslararası yasalar kapsamında yasal olsa da, genellikle çeşitli gruplara karşı dijital casusluk yapmak için kötü niyetli şekillerde kullanılıyor. Bu suistimaller, bir Çevrimiçi güvenlik için ciddi bir risk,” diye bitirdi Google blog gönderisinde.
Bir Google blog gönderisine göre, Barselona merkezli Variston IT’nin Heliconia çerçevesi, bir yükü hedef cihaza dağıtmak için gereken araçları sağladı. Google’ın Tehdit Analizi Grubu (TAG), Chrome’daki etkilenen güvenlik açıklarının, Microsoft ve Firefox 2021’de ve 2022’nin başlarında düzeltildi.
TAG ekibi, Google’ın üç hatadan bahseden isimsiz bir başvuru aldığında Heliconia çerçevesinin farkına vardığını belirtiyor.
“Hata raporlarında benzersiz adlar kullandılar, örneğin ‘Heliconia sesi”Heliconia yumuşak‘ ve ‘Dosyalar’. TAG, başvuruları analiz etti ve açıkları vahşi ortamda dağıtmak için çerçeveler içerdiklerini ve kaynak kodundaki bir komut dosyasının, istismar çerçevelerinin olası geliştiricisine, Variston IT’ye işaret eden ipuçları içerdiğini buldu” dedi.
Kullanıcılar nasıl etkilendi?
Google, NSO Group’un Pegasus casus yazılımı gibi ticari casus yazılımların, “bunları gazeteciler, insan hakları aktivistleri, siyasi muhalefet ve muhalifler hakkında casusluk yapmak için kullanan” hükümetlere gelişmiş gözetim yetenekleri sağladığını söylüyor. Heliconia çerçevesi de bu tür faaliyetler için kullanılmış olabilir, ancak bununla ilgili henüz bir bilgi yok.
Google ve TAG, bu tehditlere karşı koymaya, kullanıcıları korumaya ve büyüyen ticari casus yazılım endüstrisinin riskleri konusunda farkındalığı artırmaya kararlıdır.
Casus yazılım endüstrisinin büyümesi endişe verici
TAG’ın araştırmasına göre, dünya ticari gözetimin çoğaldığını gördü ve ticari casus yazılım satıcıları, daha önce yalnızca bol cepli ve teknik uzmanlığa sahip hükümetlerin kullanabileceği yetenekler geliştirdi.
“Casus yazılım endüstrisinin büyümesi, kullanıcıları riske atıyor ve İnternet’i daha güvensiz hale getiriyor. Gözetim teknolojileri ulusal veya uluslararası yasalar kapsamında yasal olsa da, genellikle çeşitli gruplara karşı dijital casusluk yapmak için kötü niyetli şekillerde kullanılıyor. Bu suistimaller, bir Çevrimiçi güvenlik için ciddi bir risk,” diye bitirdi Google blog gönderisinde.