其他
去年至少7个零日漏洞被商业化!间谍软件行业正蓬勃发展
关注我们
带你读懂网络安全
图:GERALT/PIXABAY
近期,Lookout、谷歌先后发布报告,披露了使用6个漏洞利用(其中有2个0day)的意大利商业间谍软件Hermit;
谷歌安全专家称,小组在2021年发现九个零日漏洞,其中有七个由商业供应商开发,并出售给政府支持黑客以供其使用;
随着商业间谍软件供应商的崛起,具备数字监控能力的政府越来越多,这对互联网用户构成了严重的信任威胁。
前情回顾
同时针对iOS与Android系统
与Lookout发布的报告一样,谷歌发现RCS Labs的间谍软件通常源自受害者接收到的一条链接。一旦点击此链接,受害者就会被要求下载并安装恶意软件。有证据表明受害者使用的既有Android设备,也有iOS设备。令人意外的是,谷歌认为活动背后的黑客分子有时候还会与受害者所使用的电信运营商配合,“禁用掉攻击目标的移动数据连接。”研究人员表示,“一旦移动数据被禁用,攻击者就能通过短信发出恶意链接,诱导目标安装特定应用程序以恢复数据连接。” “我们认为,这也解释了为什么大部分恶意软件会被伪装成移动运营商的应用程序。当电信运营商无法介入时,恶意黑客就会将应用程序伪装成消息收发应用。”
商业间谍软件正在蓬勃发展
报告指出,间谍软件行业目前正在“蓬勃发展并保持着可观的增长速度”,众多政府因为自身无力开发此类功能而纷纷决定采购。但这个行业的存在,本身也与政府“保护民主这一基本价值观背道而驰,他们提供的工具往往被政府用于打击政治异见者、记者、人权人士以及反对党政客。”Sevens与Lecigne还补充称,RCS Labs这类间谍软件供应商还有可能在“秘密储备零日漏洞”,并称过去十年间已经有众多间谍软件厂商受到攻击。一旦发生这种情况,“他们储备的零日漏洞完全可能在不知不觉中被其他黑客所掌握。”两位研究员最后总结,“要想解决商业监视行业的负面影响,必须建立一种强大、全面的方法,引导威胁情报团队、网络防御者、学术研究人员、政府和技术平台间开展通力合作。”
参考资料:therecord.media.com
推荐阅读