详细内容或原文请订阅后点击阅览
商业间谍软件供应商、国家黑客分享漏洞
无
来源:Packet Storm _恶意软件国家赞助的黑客黑客群体和商业间谍软件供应商似乎正在彼此共享漏洞。
根据研究人员的说法Google的威胁分析团队报告最近观察到了一项行动,其中许多蒙古政府组织是由俄罗斯国家赞助的昂贵的目标,其中有一系列可疑的已知漏洞。
经过一番审查,团队能够将这些漏洞与两个最杰出的商业间谍软件使用的漏洞联系起来。
商业间谍软件“这些广告系列进行了n-Day漏洞,可用于补丁,但仍将有效地针对未捕获的设备。我们充满信心地评估这些运动与俄罗斯政府支持的演员APT29有关。” Google研究员Clement Lecigne写道。
“在浇水孔运动的每一次迭代中,攻击者使用的漏洞与商业监视供应商(CSVS)Intellexa和NSO集团先前使用的漏洞相同或非常相似。”
NSO组。 根据Google的说法,该操作被设置为经典的“浇水洞”网站,其中网站上有漏洞代码,然后通过网络钓鱼电子邮件将用户引诱到该网站。 一旦被剥削,目标将与许多特洛伊人一起服务,这些木马最终会试图窃取信息并窃听通信。 虽然在美国的大多数管理员和网络被告人对蒙古的攻击可能无济于事,但政府相关的团体使用与商业间谍软件组相同的利用代码这一事实应该引起人们的关注。 尽管NSO集团和Intellexa等商业供应商坚持认为,他们仅将其产品出售给某些政府和执法机构的法律监视手段,但这些产品与受批准的政府有关,并由人权和隐私提倡作为非法监视和非法监视和反对的工具批评。NSO组。
根据Google的说法,该操作被设置为经典的“浇水洞”网站,其中网站上有漏洞代码,然后通过网络钓鱼电子邮件将用户引诱到该网站。
一旦被剥削,目标将与许多特洛伊人一起服务,这些木马最终会试图窃取信息并窃听通信。
虽然在美国的大多数管理员和网络被告人对蒙古的攻击可能无济于事,但政府相关的团体使用与商业间谍软件组相同的利用代码这一事实应该引起人们的关注。尽管NSO集团和Intellexa等商业供应商坚持认为,他们仅将其产品出售给某些政府和执法机构的法律监视手段,但这些产品与受批准的政府有关,并由人权和隐私提倡作为非法监视和非法监视和反对的工具批评。