Google’ın Tehdit Analizi Grubu (TAG), İspanyol yazılım firması Variston’un Chrome ve Firefox web tarayıcılarındaki ve Microsoft Defender güvenlik uygulamasındaki şimdilerde yama yayınlanmış olan güvenlik açıklarını hedefleyen bir virüs yarattığını açıkladı.
Google’ın TAG ekibi kullanıcılarını devlet destekli saldırılardan korumaya odaklanmış durumda. Bu nedenle hükümetlere muhalifleri, gazetecileri ve siyasi muhalifleri izlemek için gözetleme araçları satan şirketleri de takip ediyor. Bu nedenle Variston firmasının resmi olarak kendisini gösterdiği özel güvenlik çözümleri sağlayıcısından daha fazla bir şey olduğu uyarısında bulunuyor.
Açıklanan bilgilere göre, Varliston’un Heliconia çerçeveleri, Chrome, Firefox ve Microsoft Defender’daki n-günlük güvenlik açıklarından yararlanıyor ve hedef cihaza sızmak için gereken araçları sağlıyor.
Hedeflenen güvenlik açıklarından aktif olarak yararlanıldığına dair bir kanıt olmamasına ve Google, Mozilla ve Microsoft’un 2021’de ve 2022’nin başlarında yamalar yapmasına rağmen, Google TAG, bunların vahşi doğada sıfırıncı gün olarak kullanılmış gibi göründüğünü söylüyor.
Google TAG ekibi haziran ayında, bazı İnternet Servis Sağlayıcılarının (ISS’ler) yardımıyla İtalyan casus yazılım satıcısı RCS Labs’ın İtalya ve Kazakistan’daki Android ve iOS kullanıcılarının cihazlarına ticari gözetim araçları yerleştirdiğini ortaya çıkarmıştı.
Saldırılar sırasında hedeflerden, İSS’lerinin yardımıyla İnternet bağlantıları kesildikten sonra tekrar çevrimiçi olmak için kötü amaçlı uygulamaları (meşru mobil operatör uygulamaları olarak kamufle edilmiş) yüklemeleri istendi.
Bir ay önce de, Google TAG, devlet destekli tehdit aktörleri, ticari casus yazılım geliştiricisi Cytrox tarafından geliştirilen Predator casus yazılımını yüklemek için beş sıfırıncı gün hatasından yararlandığında başka bir gözetim kampanyasını açığa çıkardı.
Google, devlet destekli tehdit gruplarına veya aktörlere gözetleme yetenekleri veya istismarları satan 30’dan fazla satıcıyı aktif olarak izlediğini söyledi.