Ifølge Googles trusselsefterretningsteam tidligereI år udnyttede statslige hackere tre hidtil ukendte nul-dages sårbarheder i Apple iOS-operativsystemet. De brugte spionværktøjer udviklet af den europæiske overvågnings- og hackingteknologistartup Variston, hvis malware allerede er blevet analyseret to gange af Google i 2022 og 2023.
Google Threat Intelligence Teamopdagede brugen af Variston-software i marts 2023 til at målrette iPhones i Indonesien. Hackerne afleverede en SMS-besked, der indeholdt et ondsindet link, der inficerede offerets telefon med spyware, og omdirigerede derefter offeret til en nyhedsartikel i den indonesiske avis Pikiran Rakyat. Google afslørede ikke, hvem der var regeringens sponsor for dette angreb.
Variston blev grundlagt i 2018 i BarcelonaRalf Wegener og Ramanan Jayaraman og kort efter købte det italienske computersikkerheds- og zero-day sårbarhedsforskningsfirma Truel IT. Ifølge rygter er Varistons personale på det seneste faldet markant, selvom der endnu ikke er tale om et fald i aktiviteten. Ifølge Google samarbejder Variston "med flere andre organisationer for at udvikle og levere spyware."
Google ringer til en af disse organisationerProtected AE, grundlagt i 2016 i De Forenede Arabiske Emirater. Registreringsdokumenter beskriver virksomhedens profil som "Beskyt elektroniske systemer." På sin officielle hjemmeside positionerer Protected AE sig som "et førende cybersikkerheds- og retsmedicinsk firma." Ifølge Google kombinerer Protected AE "det spyware, det udvikler, med [Varistons] Heliconia-platform og infrastruktur til en komplet pakke, der derefter udbydes til salg til enten en lokal mægler eller direkte til en offentlig kunde."
Selvom der i de sidste par år stor opmærksomhedfokus på israelske spywareproducenter som NSO Group, Candiru og QuaDream, viser Googles rapport, at europæiske spywareproducenter også udvider deres tilstedeværelse og muligheder. Google-forskere sporer omkring 40 virksomheder, der sælger udnyttelser og overvågningsspyware til offentlige kunder rundt om i verden.
Ud over Variston, bemærker Google-analytikereItalienske virksomheder Cy4Gate, RCS Lab og Negg. RCS Lab blev grundlagt i 1993 og samarbejdede tidligere med den nu hedengangne spyware-producent Hacking Team, men udviklede ikke spyware alene før de seneste år, og fokuserede i stedet på at sælge traditionelle telefonaflytningsprodukter.
Google er overbevist om, at spyware kanbruges til at spionere på journalister, menneskerettighedsaktivister, dissidenter og oppositionspolitikere, som virksomheden klassificerer som "højrisikobrugere." "Selvom antallet af [disse] brugere er lille sammenlignet med andre typer cybertrusler, er virkningen meget bredere," sagde Google. "Denne type målrettede angreb truer ytringsfriheden, en fri presse og integriteten af valg rundt om i verden."
Kilde: 3dnews
Relaterede artikler
Tele2 opgav planer om at forhøje abonnementsgebyret for "Ubegrænset" takst markant- Bekendtgørelse. Crosscall Action-X5 - Fransk saltvandssnorkelsmartphone
- Lenovo Tab P12 Pro anmeldelse: En stor tablet med næsten alt hvad du har brug for
- Abekopper og andre infektioner: Venter på 'sygdom X'
- Hvorfor falder ikke folk, når de snubler?
- Gaming laptop Xiaomi Mi Gaming laptop (5 billeder)
- Elektrisk crossover Mercedes-Benz EQA præsenteret til en pris på 47540 euro (3 fotos + video)
- Når du har brug for billigere: Alcatel 1S, Alcatel 1V, Alcatel 1B og Alcatel 1A
