Heliconia: шпионският софтуер за проникване в браузърите Chrome и Firefox
Испанска компания производител и снабдител на програмен продукт за обезпечаване на осведомителна сигурност е употребила няколко уязвимости от вида „ нулев ден “ в Оценка за съвместимост Windows и браузърите Chrome и Firefox, с цел да внедрява шпионски програмен продукт. Информацията е на изданието TechCrunch, в което се цитират думите на екипа по кибербезопасност на Гугъл.
Експертите на от профилирания екип Гугъл Threat Analysis Group (TAG) са разбрали за шпионската платформа Heliconia откакто са получили анонимно известие в блога на платформата за разкриване на неточности в софтуера на интернет колоса. Те анализирали фреймуърка и са намерили в неговия сорс код блокове, които демонстрират, че най-вероятният основател на този профилиран програмен продукт е испанската компания Variston IT.
Интересно е, че тази компания е разработчик на решения за отбрана от хакерски атаки, само че очевидно се занимава и с нещо друго.
„ Нашият екип е формиран от най-опитните специалисти в тази област. Ни сме млада, само че бързо растяща компания “ – се споделя в уеб страницата на Variston IT.
Heliconia е мощна хакерска и шпионска платформа. Тя включва три съществени модула – първият е експлойт за потребление на бъг в рендера на браузъра, вторият разпраща и разпростира вредоносен PDF документ, който също включва експлойт, плюс фреймуърк с комплект експлойти за Firefox, работещ в средата на Windows и Linux.
Гугъл особено акцентира, че Heliconia е ефикасна против версиите на от 64 до 68 . Експертите са на мнение, че шпионската платформа е почнала да се употребява още през 2018 година, когато излезе 64-битовата версия на Firefox.
Интернет колосът добавя, че Heliconia не е употребена изключително доста. Гугъл, Microsoft и Mozilla са оправили тези бъгове в края на 2021 и началото на 2022 година. Само че преди да оправят тези уязвимости хакерите очевидно доста интензивно са употребявали тези бъгове.
Гугъл написа в своя блог, че комерсиален шпионски и хакерски програмен продукт от сходен клас включва благоприятни условия, присъщи в предишното единствено за държавните управления на някои страни . Heliconia може прикрито да включи записването на тон, скрито да прави позвънявания и да пренасочва телефонните диалози и кражба на всевъзможни данни – текстовите известия, описите с осъществените и пропуснатите телефонни диалози, контактите и подробните за местоположението и други.
Директорът на отдела за осведомителна сигурност на Variston IT Ралф Вегнер сподели пред TechCrunch, че неговата компания не е знаела нищо за проучванията и анализите на Гугъл, и няма по какъв начин да удостовери получените резултати. Той съобщи, че би бил доста изумен, в случай че тази платформа е била доста необятно употребена и че неговата компания работи в строго сходство със интернационалните и националните правови рамки.
Експертите на от профилирания екип Гугъл Threat Analysis Group (TAG) са разбрали за шпионската платформа Heliconia откакто са получили анонимно известие в блога на платформата за разкриване на неточности в софтуера на интернет колоса. Те анализирали фреймуърка и са намерили в неговия сорс код блокове, които демонстрират, че най-вероятният основател на този профилиран програмен продукт е испанската компания Variston IT.
Интересно е, че тази компания е разработчик на решения за отбрана от хакерски атаки, само че очевидно се занимава и с нещо друго.
„ Нашият екип е формиран от най-опитните специалисти в тази област. Ни сме млада, само че бързо растяща компания “ – се споделя в уеб страницата на Variston IT.
Heliconia е мощна хакерска и шпионска платформа. Тя включва три съществени модула – първият е експлойт за потребление на бъг в рендера на браузъра, вторият разпраща и разпростира вредоносен PDF документ, който също включва експлойт, плюс фреймуърк с комплект експлойти за Firefox, работещ в средата на Windows и Linux.
Гугъл особено акцентира, че Heliconia е ефикасна против версиите на от 64 до 68 . Експертите са на мнение, че шпионската платформа е почнала да се употребява още през 2018 година, когато излезе 64-битовата версия на Firefox.
Интернет колосът добавя, че Heliconia не е употребена изключително доста. Гугъл, Microsoft и Mozilla са оправили тези бъгове в края на 2021 и началото на 2022 година. Само че преди да оправят тези уязвимости хакерите очевидно доста интензивно са употребявали тези бъгове.
Гугъл написа в своя блог, че комерсиален шпионски и хакерски програмен продукт от сходен клас включва благоприятни условия, присъщи в предишното единствено за държавните управления на някои страни . Heliconia може прикрито да включи записването на тон, скрито да прави позвънявания и да пренасочва телефонните диалози и кражба на всевъзможни данни – текстовите известия, описите с осъществените и пропуснатите телефонни диалози, контактите и подробните за местоположението и други.
Директорът на отдела за осведомителна сигурност на Variston IT Ралф Вегнер сподели пред TechCrunch, че неговата компания не е знаела нищо за проучванията и анализите на Гугъл, и няма по какъв начин да удостовери получените резултати. Той съобщи, че би бил доста изумен, в случай че тази платформа е била доста необятно употребена и че неговата компания работи в строго сходство със интернационалните и националните правови рамки.
Източник: kaldata.com
КОМЕНТАРИ