商业间谍软件行业因向世界各地的政府和犯罪分子等任何有能力支付的人出售强大的监控工具而受到越来越多的抨击。在整个欧盟,间谍软件如何被用来针对多个国家的活动家、反对派领袖、律师和记者的细节最近引发了丑闻和改革呼声。最近,谷歌的威胁分析小组宣布采取行动,阻止一种针对台式电脑的此类黑客工具,该工具似乎是由一家西班牙公司开发的。
这个被称为 Heliconia 的开发框架在向 Chrome 错误报告程序进行了一系列匿名提交后引起了谷歌的注意。这些披露指出了 Chrome、Windows Defender 和 Firefox 中的可利用漏洞,这些漏洞可能被滥用以在目标设备(包括 Windows 和 Linux 计算机)上部署间谍软件。提交的内容包括来自 Heliconia 黑客框架的源代码,并将这些漏洞称为 Heliconia Noise、Heliconia Soft 和 Files。谷歌表示,证据表明总部位于巴塞罗那的科技公司 Variston IT 是黑客框架的开发商。
“调查结果表明,我们在间谍软件行业中有许多小公司,但具有与零日相关的强大能力,”TAG 研究人员告诉《连线》杂志,指的是未知的、未修补的漏洞。
Variston IT 没有回应《连线》杂志的置评请求。该公司董事拉尔夫·韦格纳 (Ralf Wegner)告诉 TechCrunch,瓦里斯顿没有机会审查谷歌的研究,也无法对其进行验证。他补充说,他“如果在野外发现这样的物品,他会感到惊讶。” 谷歌证实,研究人员没有在发布前联系 Variston IT,这是该公司在此类调查中的标准做法。
谷歌、微软和 Mozilla 在 2021 年和 2022 年修补了 Heliconia 漏洞,谷歌表示目前尚未发现任何利用这些漏洞的行为。但错误提交中的证据表明,从 2018 年和 2019 年开始,该框架很可能被用于利用这些缺陷,而这远早于它们被修补。Heliconia Noise 利用了 Chrome 渲染器漏洞和沙箱逃逸,而 Heliconia Soft 使用了带有 Windows Defender 漏洞的恶意 PDF,而 Files 部署了一组针对 Windows 和 Linux 的 Firefox 漏洞。TAG 与 Google 的“零项目”错误搜索小组和 Chrome V8 安全团队的成员合作进行了这项研究。
谷歌没有看到当前的利用证据这一事实可能意味着 Heliconia 框架现在处于休眠状态,但也可能表明黑客工具已经进化。TAG 研究人员告诉《连线》杂志:“可能存在其他漏洞利用、一个新框架、他们的漏洞利用没有穿过我们的系统,或者现在有其他层来保护他们的漏洞利用。”
最终,该组织表示其此类研究的目标是阐明商业间谍软件行业的方法、技术能力和滥用行为。TAG 为 Google 的安全浏览服务创建了检测,以警告与 Heliconia 相关的网站和文件,研究人员强调,保持软件更新始终很重要。
“间谍软件行业的发展使用户处于危险之中,并降低了互联网的安全性,”TAG 在一篇关于调查结果的博客文章中写道。“虽然根据国家或国际法律,监控技术可能是合法的,但它们经常以有害的方式被用来对一系列群体进行数字间谍活动。”
原文始发于微信公众号(河南等级保护测评):谷歌采取行动阻止入侵的西班牙间谍软件框架
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论