أعلنت مجموعة تحليل التهديدات في Google عن اكتشافها لإطار عمل استغلال يستخدم الثغرات الأمنية المصححة الآن لنشر برامج التجسس. تم ربط شركة Variston الإسبانية لتكنولوجيا المعلومات بالثغرة.
قد تكون إحدى شركات تكنولوجيا المعلومات الإسبانية قد استغلت ثغرة أمنية في نظام التشغيل Windows
في 30 نوفمبر 2022 ، أعلنت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في a مشاركة مدونة جوجل أن إطار الاستغلال المسمى "Heliconia" قد يكون له علاقات مع شركة Variston الإسبانية لتكنولوجيا المعلومات. استغل إطار العمل الثغرات الأمنية التي تم تصحيحها الآن في Chrome و Firefox و Microsoft Defender من أجل النشر برامج التجسس الخطيرة.
يقع مقر Variston ، المزود المزعوم للحلول الأمنية المعنية ، في برشلونة وربما يكون قد استغل نقاط الضعف في اليوم لنشر برامج التجسس. تشير الثغرات الأمنية في اليوم إلى الثغرات الأمنية المستغلة التي تم تصحيحها. ومع ذلك ، يعتقد باحثو TAG في Google أنه تم استخدام هذه الثغرات الأمنية ثغرات يوم الصفر في البرية قبل البقع.
يمكن لإطار هيليكونيا نشر برامج التجسس التجارية
تم إعلام Google Threat Analysis Group في البداية بإطار عمل Heliconia عبر إرسال على خدمة الإبلاغ عن الأخطاء بواسطة مستخدم مجهول. المستخدم ، الذي أبلغ عن ثلاث حشرات ، صاغ الاسم "Heliconia". تم تسمية التقارير الثلاثة باسم "Heliconia Noise" و "Heliconia Soft" و "Files" على التوالي.
Heliconia Noise هو إطار عمل ينشر استغلال Windows لخلل في عارض Chrome ، والذي يتبعه بعد ذلك هروب Chrome sandbox وتثبيت الوكيل. تعرضت إصدارات Chrome من 90.0.4430.72 إلى 91.0.4472.106 (بدءًا من أبريل إلى يونيو 2021) لهذه الاستغلال حتى أغسطس 2021.
ينشر إطار عمل Heliconia Soft ملف PDF يحتوي على استغلال Windows Defender. تتكون الملفات من العديد من عمليات الاستغلال لكل من أنظمة Linux و Windows.
تتعامل Heliconia مع انتشار برامج التجسس التجارية على الأجهزة المستهدفة. كما هو مذكور في TAG post على Google بشأن هذه المسألة ، فإن هذا النوع من البرامج الضارة يضع "قدرات مراقبة متقدمة أيدي الحكومات التي تستخدمها للتجسس على الصحفيين ونشطاء حقوق الإنسان والمعارضة السياسية و المنشقين ".
تلتزم TAG من Google بمعالجة برامج التجسس التجارية
اختتمت TAG من Google تدوينة مدونتها بخصوص إطار عمل Heliconia بأن "نمو صناعة برامج التجسس يعرض المستخدمين للخطر ويجعل الإنترنت أقل أمانًا". يمكن إساءة استخدام برامج التجسس التجارية حتى لو "قد تكون تقنية المراقبة قانونية بموجب القوانين الوطنية أو الدولية".
بسبب هذا الخطر ، صرحت Google و TAG أنهما "ستستمران في اتخاذ إجراءات ضد صناعة برامج التجسس التجارية ونشرها".
تشكل برامج التجسس خطرًا على الملايين من مستخدمي الإنترنت
يمكن الاستفادة من برامج التجسس لمراقبة النشاط الرقمي للأشخاص دون إذنهم أو علمهم. البيانات الخاصة عرضة للسرقة عبر برامج التجسس ، والتي يمكن استخدامها لإفادة المهاجم واستغلال الهدف. في حين أن برامج التجسس التجارية قد تكون قانونية في بعض الدول ، إلا أنه لا يزال من الممكن استخدامها بشكل غير أخلاقي وقد تعرض المواطنين للخطر. هذا هو السبب في أن فرق مثل TAG من Google تتطلع إلى تحديد هذه البرامج ومراقبتها ومعالجتها بشكل مستمر.
