أعلنت مجموعة تحليل التهديدات في Google عن اكتشافها لإطار عمل استغلال يستخدم ثغرات مصححة الآن لنشر برامج التجسس. تم ربط شركة Variston الإسبانية لتكنولوجيا المعلومات بالثغرة.
في 30 تشرين الثاني (نوفمبر) 2022 ، أعلنت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في إحدى مشاركات مدونة Google أن إطار عمل استغلال اسمه "Heliconia" قد يكون له علاقة بشركة Variston الإسبانية لتكنولوجيا المعلومات. استغل إطار العمل الثغرات الأمنية التي تم تصحيحها الآن في Chrome و Firefox و Microsoft Defender من أجل نشر برامج تجسس خطيرة .
يقع مقر Variston ، المزود المزعوم للحلول الأمنية المعنية ، في برشلونة وربما يكون قد استغل نقاط الضعف في اليوم لنشر برامج التجسس. تشير الثغرات الأمنية في اليوم إلى الثغرات الأمنية المستغلة التي تم تصحيحها. ومع ذلك ، يعتقد باحثو TAG في Google أنه تم استخدام هذه الثغرات الأمنية في عمليات استغلال يوم الصفر في البرية قبل التصحيحات.
تم إعلام Google Threat Analysis Group في البداية بإطار عمل Heliconia من خلال إرسال على خدمة الإبلاغ عن الأخطاء بواسطة مستخدم مجهول. المستخدم ، الذي أبلغ عن ثلاث حشرات ، صاغ الاسم "Heliconia". تم تسمية التقارير الثلاثة باسم "Heliconia Noise" و "Heliconia Soft" و "Files" على التوالي.
Heliconia Noise هو إطار عمل ينشر استغلال Windows لخلل في عارض Chrome ، والذي يتبعه بعد ذلك هروب Chrome sandbox وتثبيت الوكيل. تعرضت إصدارات Chrome من 90.0.4430.72 إلى 91.0.4472.106 (بدءًا من أبريل إلى يونيو 2021) لهذه الاستغلال حتى أغسطس 2021.
ينشر إطار عمل Heliconia Soft ملف PDF يحتوي على استغلال Windows Defender. تتكون الملفات من العديد من عمليات الاستغلال لكل من أنظمة Linux و Windows.
تتعامل Heliconia مع انتشار برامج التجسس التجارية على الأجهزة المستهدفة. كما ورد في TAG post على Google حول هذا الموضوع ، فإن هذا النوع من البرامج الخبيثة يضع "قدرات مراقبة متقدمة في أيدي الحكومات التي تستخدمها للتجسس على الصحفيين ونشطاء حقوق الإنسان والمعارضين السياسيين والمعارضين".
قد تكون إحدى شركات تكنولوجيا المعلومات الإسبانية قد استغلت ثغرة أمنية في نظام التشغيل Windows.
في 30 تشرين الثاني (نوفمبر) 2022 ، أعلنت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في إحدى مشاركات مدونة Google أن إطار عمل استغلال اسمه "Heliconia" قد يكون له علاقة بشركة Variston الإسبانية لتكنولوجيا المعلومات. استغل إطار العمل الثغرات الأمنية التي تم تصحيحها الآن في Chrome و Firefox و Microsoft Defender من أجل نشر برامج تجسس خطيرة .
يقع مقر Variston ، المزود المزعوم للحلول الأمنية المعنية ، في برشلونة وربما يكون قد استغل نقاط الضعف في اليوم لنشر برامج التجسس. تشير الثغرات الأمنية في اليوم إلى الثغرات الأمنية المستغلة التي تم تصحيحها. ومع ذلك ، يعتقد باحثو TAG في Google أنه تم استخدام هذه الثغرات الأمنية في عمليات استغلال يوم الصفر في البرية قبل التصحيحات.
يمكن لإطار هيليكونيا نشر برامج التجسس التجارية
تم إعلام Google Threat Analysis Group في البداية بإطار عمل Heliconia من خلال إرسال على خدمة الإبلاغ عن الأخطاء بواسطة مستخدم مجهول. المستخدم ، الذي أبلغ عن ثلاث حشرات ، صاغ الاسم "Heliconia". تم تسمية التقارير الثلاثة باسم "Heliconia Noise" و "Heliconia Soft" و "Files" على التوالي.
Heliconia Noise هو إطار عمل ينشر استغلال Windows لخلل في عارض Chrome ، والذي يتبعه بعد ذلك هروب Chrome sandbox وتثبيت الوكيل. تعرضت إصدارات Chrome من 90.0.4430.72 إلى 91.0.4472.106 (بدءًا من أبريل إلى يونيو 2021) لهذه الاستغلال حتى أغسطس 2021.
ينشر إطار عمل Heliconia Soft ملف PDF يحتوي على استغلال Windows Defender. تتكون الملفات من العديد من عمليات الاستغلال لكل من أنظمة Linux و Windows.
تتعامل Heliconia مع انتشار برامج التجسس التجارية على الأجهزة المستهدفة. كما ورد في TAG post على Google حول هذا الموضوع ، فإن هذا النوع من البرامج الخبيثة يضع "قدرات مراقبة متقدمة في أيدي الحكومات التي تستخدمها للتجسس على الصحفيين ونشطاء حقوق الإنسان والمعارضين السياسيين والمعارضين".
تلتزم TAG من Google بمعالجة برامج التجسس التجارية
اختتمت TAG من Google منشور المدونة الخاص بها فيما يتعلق بإطار عمل Heliconia بأن "نمو صناعة برامج التجسس يعرض المستخدمين للخطر ويجعل الإنترنت أقل أمانًا". يمكن إساءة استخدام برامج التجسس التجارية حتى لو "قد تكون تقنية المراقبة قانونية بموجب القوانين الوطنية أو الدولية".
بسبب هذا الخطر ، صرحت كل من Google و TAG أنهما "ستستمران في اتخاذ إجراءات ضد صناعة برامج التجسس التجارية ونشرها".
يمكن الاستفادة من برامج التجسس لمراقبة النشاط الرقمي للأشخاص دون إذنهم أو علمهم. البيانات الخاصة عرضة للسرقة عبر برامج التجسس ، والتي يمكن استخدامها لإفادة المهاجم واستغلال الهدف. في حين أن برامج التجسس التجارية قد تكون قانونية في بعض الدول ، إلا أنه لا يزال من الممكن استخدامها بشكل غير أخلاقي وقد تعرض المواطنين للخطر. هذا هو السبب في أن فرق مثل TAG من Google تتطلع إلى تحديد هذه البرامج ومراقبتها ومعالجتها بشكل مستمر.
بسبب هذا الخطر ، صرحت كل من Google و TAG أنهما "ستستمران في اتخاذ إجراءات ضد صناعة برامج التجسس التجارية ونشرها".
تشكل برامج التجسس خطرًا على الملايين من مستخدمي الإنترنت
يمكن الاستفادة من برامج التجسس لمراقبة النشاط الرقمي للأشخاص دون إذنهم أو علمهم. البيانات الخاصة عرضة للسرقة عبر برامج التجسس ، والتي يمكن استخدامها لإفادة المهاجم واستغلال الهدف. في حين أن برامج التجسس التجارية قد تكون قانونية في بعض الدول ، إلا أنه لا يزال من الممكن استخدامها بشكل غير أخلاقي وقد تعرض المواطنين للخطر. هذا هو السبب في أن فرق مثل TAG من Google تتطلع إلى تحديد هذه البرامج ومراقبتها ومعالجتها بشكل مستمر.