Fornecedor de spyware comercial exploração usada por hackers apoiados pelo Kremlin, diz o Google


0

Críticos de spyware e vendedores de exploits têm alertado há muito tempo que os avançados hacks vendidos por fornecedores comerciais de vigilância (CSVs) representam um perigo mundial, pois inevitavelmente caem nas mãos de partes maliciosas, mesmo quando os CSVs prometem que serão usados apenas para atacar criminosos conhecidos. Na quinta-feira, analistas do Google apresentaram evidências que reforçam a crítica, após descobrirem que espiões a serviço do Kremlin usaram exploits “idênticos ou surpreendentemente semelhantes” aos vendidos por fabricantes de spyware Intellexa e NSO Group.

O grupo de hackers, rastreado sob nomes como APT29, Cozy Bear e Midnight Blizzard, é amplamente avaliado como trabalhando em nome do Serviço de Inteligência Estrangeira da Rússia, ou SVR. Pesquisadores do Grupo de Análise de Ameaças do Google, que rastreia hacking patrocinado por estados, disseram na quinta-feira que observaram o APT29 usando exploits idênticos ou muito semelhantes aos primeiros utilizados pelos vendedores comerciais de exploits NSO Group de Israel e Intellexa da Irlanda. Em ambos os casos, os exploits dos fornecedores comerciais de vigilância foram usados primeiramente como zero-days, ou seja, quando as vulnerabilidades não eram conhecidas publicamente e nenhuma correção estava disponível.

Idênticos ou surpreendentemente semelhantes

Uma vez que as correções estavam disponíveis para as vulnerabilidades, o TAG disse que o APT29 usou os exploits em ataques de watering hole, que infectam alvos ao plantar furtivamente exploits em sites que eles costumam visitar. O TAG disse que o APT29 usou os exploits como n-days, que visam vulnerabilidades que foram corrigidas recentemente, mas ainda não foram amplamente instaladas pelos usuários.

Redação Confraria Tech

Referências:
Commercial spyware vendor exploits used by Kremlin-backed hackers, Google says


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format