详细内容或原文请订阅后点击阅览
LANDFALL 间谍软件在中东攻击中利用了三星零日漏洞 CVE-2025-21042
现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。三星修补了一个被利用为零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中在 Galaxy 设备上部署 LANDFALL 间谍软件。 “Unit 42 研究人员发现了 [...]
来源:Security Affairs _恶意软件LANDFALL 间谍软件在中东攻击中利用了三星零日漏洞 CVE-2025-21042
皮耶路易吉·帕格尼尼 2025 年 11 月 7 日现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。
三星修补了一个被用作零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中的 Galaxy 设备上部署 LANDFALL 间谍软件。
“Unit 42 研究人员发现了一个以前未知的 Android 间谍软件系列,我们将其命名为 LANDFALL。为了传播间谍软件,攻击者利用了三星 Android 图像处理库中的零日漏洞 (CVE-2025-21042)。” Palo Alto Networks Unit 42 发布的报告中写道。“LANDFALL 所利用的特定缺陷 CVE-2025-21042 并不是一个孤立的案例,而是在多个移动平台上发现的类似问题的更广泛模式的一部分。”
报告研究人员证实,在三星于 2025 年 4 月修补该漏洞之前的几个月,该漏洞已被广泛利用。
LANDFALL 活动的编号为 CL-UNK-1054,该活动将恶意软件隐藏在通过 WhatsApp 发送的 DNG 图像文件中。 LANDFALL 是一款针对中东三星 Galaxy 设备的 Android 间谍软件。
该恶意软件启用了零点击监视录音、跟踪位置和窃取数据。该活动持续了数月,与中东商业间谍软件运营共享策略和基础设施,暗示与私营部门攻击者(又名 PSOA)存在联系。
CVE-2025-21043研究人员在调查格式错误的 DNG 图像文件时发现了该活动。
DNG 图像文件 三星于 2025 年 4 月修复有效负载会释放两个组件:b.so,主要后门(“Bridge Head”),以及 l.so,一个授予 root 权限和持久性的 SELinux 策略操纵器。
b.so l.so对 VirusTotal 提交数据的分析显示,该活动的潜在目标是伊拉克、伊朗、土耳其和摩洛哥。
隐形猎鹰 FruityArmor 在 Twitter 上关注我: 和