Η Ομάδα Ανάλυσης Απειλών (TAG) της Google έχει συνδέσει ένα πλαίσιο εκμετάλλευσης που στοχεύει τώρα επιδιορθωμένα τρωτά σημεία στα προγράμματα περιήγησης ιστού Chrome και Firefox και στην εφαρμογή ασφαλείας Microsoft Defender με μια ισπανική εταιρεία λογισμικού.
Ενώ η TAG είναι η ομάδα ειδικών ασφαλείας της Google που επικεντρώνεται στην προστασία των χρηστών της Google από κρατικές επιθέσεις, παρακολουθεί επίσης δεκάδες εταιρείες που επιτρέπουν στις κυβερνήσεις να κατασκοπεύουν αντιφρονούντες, δημοσιογράφους και πολιτικούς αντιπάλους χρησιμοποιώντας εργαλεία παρακολούθησης.
Ο γίγαντας της αναζήτησης λέει ότι η εταιρεία λογισμικού με έδρα τη Βαρκελώνη είναι ένας από αυτούς τους προμηθευτές εμπορικής επιτήρησης και όχι απλώς ένας πάροχος προσαρμοσμένων λύσεων ασφαλείας όπως ισχυρίζεται επίσημα.
“Συνεχίζοντας αυτήν την εργασία, σήμερα, μοιραζόμαστε ευρήματα σχετικά με ένα πλαίσιο εκμετάλλευσης με πιθανούς δεσμούς με τη Variston IT, μια εταιρεία στη Βαρκελώνη της Ισπανίας που ισχυρίζεται ότι είναι πάροχος προσαρμοσμένων λύσεων ασφαλείας”, δήλωσαν οι Clement Lecigne και Benoit Sevens της Google TAG . Τετάρτη.
“Το πλαίσιο Heliconia τους εκμεταλλεύεται ευπάθειες n-day στο Chrome, το Firefox και το Microsoft Defender και παρέχει όλα τα απαραίτητα εργαλεία για την ανάπτυξη ενός “ωφέλιμου” φορτίου σε μια συσκευή-στόχο.”