根据谷歌最近的一篇博客文章,该公司的安全研究人员在 Chrome、Firefox 和 Windows 中检测到了漏洞。该帖子详细介绍了自发现与 Variston IT 相关的商业间谍软件操作以来所采取的步骤,Variston IT 是一家总部位于巴塞罗那的公司,声称提供定制安全解决方案。
据信,Variston IT 与名为“Heliconia”的开发框架相关联,该框架以三种方式工作:利用 Chrome 渲染器错误在用户操作系统上运行恶意软件;通过部署包含 Windows Defender 漏洞的恶意 PDF 文档;并利用一组适用于 Windows 和 Linux 机器的 Firefox 漏洞。早在 2018 年 12 月发布的 Firefox 64 中就使用了 Heliconia 漏洞。
谷歌发布的新信息显示,Heliconia 很可能在野外被用作零日漏洞利用。然而,Heliconia 目前对用户没有任何风险,因为谷歌表示它无法检测到主动利用。谷歌、Mozilla 和微软已于 2021 年初和 2022 年初修复了这些错误。
谷歌表示,虽然 Heliconia 已打上补丁,但商业间谍软件的问题日益严重。 TAG 对 Heliconia 的研究可在 Google 的新博客文章中找到,Google 发布该文章旨在提高人们对商业间谍软件威胁的认识。
商业间谍软件将先进的监视能力置于政府手中,政府利用它们监视记者、人权活动家、政治反对派和持不同政见者。为了保护自己免受 Heliconia 和其他类似攻击的侵害,必须让您的互联网浏览器和操作系统保持最新状态。
有关此故事的更多详细信息,请访问以下链接
- https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/