Google mette in guardia sullo spyware commerciale Heliconia • The Register

by Posted on

Il Threat Analysis Group (TAG) di Google ha dichiarato mercoledì che i suoi ricercatori hanno scoperto uno spyware commerciale chiamato Heliconia progettato per sfruttare le vulnerabilità nei browser Chrome e Firefox, nonché nel software di sicurezza Microsoft Defender.

I ricercatori di Google hanno affermato di essere venuti a conoscenza del framework dopo che un bug report anonimo di Chrome includeva istruzioni e codice sorgente con i nomi “Heliconia Noise”, “Heliconia Soft” e “Files”.

La loro revisione delle segnalazioni di bug ha mostrato che contenevano strumenti per la distribuzione di codice exploit e includevano riferimenti a un possibile sviluppatore dei framework, Variston IT, una società di sicurezza con sede a Barcellona, ​​​​in Spagna. . Variston IT non ha risposto immediatamente a una richiesta di commento.

I tre componenti svolgono le seguenti funzioni: Heliconia Noise è un framework web per la distribuzione di un exploit per un bug del renderer di Chrome (ora risolto) seguito da un escape sandbox; Heliconia Soft è un framework Web che distribuisce un PDF che contiene un exploit di Windows Defender; and Files è un insieme di exploit di Firefox per Linux e Windows.

Secondo TAG, Google, Microsoft e Mozilla hanno risolto le vulnerabilità che erano state prese di mira nel 2021 e all’inizio del 2022, quindi se hai già patchato la sicurezza dovrebbe essere assicurata. TAG ha anche aggiunto un meccanismo di rilevamento Heliconia al servizio di navigazione sicura di Google e sollecita gli utenti di Internet a mantenere aggiornati i propri browser e software come difesa contro gli exploit.

“La ricerca di TAG sottolinea che l’industria della sorveglianza commerciale si è sviluppata e si è espansa in modo significativo negli ultimi anni, creando un rischio per gli utenti di Internet in tutto il mondo”, hanno affermato Clement Lecigne e Benoit Sevens, in un post sul blog. “Lo spyware commerciale mette capacità avanzate di sorveglianza nelle mani dei governi che le utilizzano per spiare giornalisti, attivisti per i diritti umani, oppositori politici e dissidenti”.

Chris Clements, VP of cybersecurity solutions architecture biz Cerberus Sentinel, ha affermato Il registro che lo spyware commerciale è semplicemente uno spyware che le aziende cercano di rendere accettabile affermando di vendere solo ai governi, come se spiare i cittadini non richiedesse alcuna giustificazione.

“I fornitori commerciali di spyware operano in uno spazio che in qualsiasi altro contesto è indistinguibile dal crimine informatico”, ha affermato Clements. “Gli exploit che hanno costruito e le funzioni di tracciamento nei loro prodotti sono in realtà malware per definizione”.

“Queste organizzazioni spesso si proteggono dalle conseguenze legali affermando di commercializzare i propri strumenti solo per un uso etico da parte dei governi e delle forze dell’ordine; tuttavia, queste affermazioni sono state ripetutamente dimostrate false per diversi fornitori di spyware”.

Clements ha affermato che, a suo avviso, l’unica differenza tra i produttori di spyware commerciali e i venditori di ransomware come servizio o i broker di accesso anticipato sul dark web è la loro base di clienti target e il livello di rifinitura del loro prodotto.

E visto che siamo in tema di spyware…

Il gruppo NSO, forse il più noto fornitore commerciale di spyware per il suo software Pegasus, è stato citato in giudizio mercoledì dal Knight Institute della Columbia University, che agisce per conto di 15 giornalisti e altri membri dell’organizzazione di notizie El Faro con sede in El Salvador.

La denuncia sostiene che NSO Group e la sua società madre, Q Cyber ​​​​​​Technologies, abbiano violato la legge statunitense aiutando a distribuire lo spyware Pegasus per accedere in remoto agli iPhone dei giornalisti.

NSO Group è stato precedentemente citato in giudizio da Facebook e dalla sua sussidiaria WhatsApp sulla base delle affermazioni secondo cui Pegasus è stato utilizzato per compromettere WhatsApp sui telefoni degli utenti. I tentativi del gruppo NSO di respingere tale affermazione sulla base della sua affermazione secondo cui l’immunità dall’azione penale degli stati stranieri è ereditata dai loro fornitori non governativi sono stati finora respinti dai tribunali statunitensi.

La società è ora in attesa di vedere se la Corte Suprema degli Stati Uniti prenderà in considerazione il suo appello, che il mese scorso ha chiesto al governo degli Stati Uniti di valutare.

In un breve amicus [PDF] consigliando alla Corte Suprema di non esaminare il caso del gruppo NSO, il procuratore generale degli Stati Uniti ha affermato che mentre il governo degli Stati Uniti non è disposto a chiedere una sentenza categorica che impedisca in futuro tali richieste di immunità, “NSO chiaramente non ha diritto all’immunità qui. ” ®

Published by onantif.com

Leave a Reply

Your email address will not be published. Required fields are marked *