Google、WindowsやChromeのゼロデイ悪用の民間企業製スパイウェアをブロック
Googleの脅威分析グループTAGは、Chrome、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワークをブロックしたと発表した。スペインの民間企業がこのフレームワークに関連していると指摘した。脆弱性には対処済みとしている。
米Googleの脅威分析グループ(TAG:Threat Analysis Group)は11月30日(現地時間)、Chromeブラウザ、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワーク「Heliconia」について説明した。このスパイウェアはスペインのセキュリティ企業Variston ITと関係がある可能性があると指摘している。
Google、Mozilla、Microsoftは、影響を受ける脆弱性を2021年および2022年初頭に修正したという。これまでに積極的なエクスプロイトは検出されていないが、実際に悪用された可能性が高いとしている。
Varistonは公式サイトによるとカスタムセキュリティソリューション企業のようだが、Googleはターゲットの端末に密かにインストールするスパイウェアを提供しているとみている。
Heliconiaは複数のコンポーネントで構成されており、各コンポーネントがターゲットの端末上のソフトウェアの特定のセキュリティ脆弱性を標的とし、最終的には侵害した端末に「agent_simple」というスパイウェアを展開するという。
Googleは「この事例は、以前は資金が豊かで技術的知識もある政府関連組織のみが利用できたスパイウェアを商用ベンダーが開発できるようになったことを示している。(中略)監視技術の悪用は、オンラインの安全性に対する深刻なリスクだ」とし、今後も調査結果を公開していくと語った。
関連記事
- Google Chromeアップデート 1件のゼロデイ脆弱性を修正
GoogleはChromeブラウザの緊急アップデート「105.0.5195.102」をWindows、Mac、Linux向けにリリースした。既に悪用されたと報告された脆弱性に対処する。EdgeやOperaなどChromiumベースの他のブラウザにもこの脆弱性はある。 - Google、iPhoneにスパイウェアをインストールさせるイタリア企業の手口を解説
Googleは、iPhoneとAndroidにスパイウェアをインストールさせる伊企業の手口を解説した。ISPに協力させる手の込んだ方法だ。被害者には既に通知済み。 - 不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。 - Appleが9月に修正したCatalinaの脆弱性は香港市民への攻撃に悪用されていたとGoogle
GoogleのセキュリティチームTAGは、Appleが9月に修正したCatalinaのゼロデイ脆弱性について報告した。国家の支援を受ける犯罪者がこの脆弱性を悪用し、香港市民を攻撃していたとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.