Google เผยมือมืดผู้พัฒนาเครื่องมือใช้ช่องโหว่ Windows

มีบริษัทมากมายบนโลกได้นำเสนอการพัฒนาชุดเจาะระบบเพื่อขายให้แก่รัฐบาลต่างๆ ซึ่ง Google’s Threat Analysis Group (TAG) ได้ระบุตัวถึงอีกหนึ่งบริษัทในสเปนที่พัฒนาชุดเครื่องมือใช้งานช่องโหว่ใน Chrome, Firefox และ Microsoft Defender ซึ่งได้รับการแพตช์ครบตั้งแต่ต้นปี 2022

Credit: ShutterStock.com

ทีมงาน Google กล่าวว่าพวกเขาพบหลักฐานบางอย่างที่น่าจะเชื่อมโยงกับบริษัทในสเปนที่ชื่อ Varistion IT ซึ่งอ้างว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่ปรับแต่งเพื่อการใช้เฉพาะกิจ โดยเครื่องมือที่ทีม Google พบชื่อว่า Heliconia เน้นการใช้งานกลุ่มช่องโหว่ของ Chrome, Firefox และ Microsoft Defender ประกอบด้วย 3 ส่วนคือ

  • Heliconia Noise – Web Framework สำหรับใช้งานบั๊กบน Chrome นำไปสู่การทำ Sandbox Escape เพื่อติดตั้ง Agent บนเครื่องเหยื่อ
  • Heliconia Soft – สามารถทำการ Deploy ไฟล์ PDF ที่ใช้การช่องโหว่ของ Windows Defender หมายเลข CVE-2021-42298
  • Heliconia Files – ช่องโหว่ของ Firefox ที่กระทบกับ Linux และ Windows มีหนึ่งตัวที่เกี่ยวแน่คือ CVE-2022-26485

Noise และ Soft สามารถทำให้เกิดการติดตั้ง Agent บนเครื่องเหยื่อได้แล้ว อย่างไรก็ดีตัวอย่างที่ Google ได้มาเป็น Agent ที่ไม่ได้ทำการสิ่งใดอันตราย โดย Google คาดว่าอาจเป็นการเปิดให้ผู้ใช้นำ Agent ของตนมาหรือเป็นโปรเจ็คอื่นๆที่ Google ยังเข้าไม่ถึง

Google เผยว่าตนได้ติดตามธุรกิจการพัฒนาซอฟต์แวร์สอดแนมและเจาะระบบกว่า 30 แห่งทั่วโลกที่มีระดับความสามารถต่างกัน ก่อนหน้าที่ Google ก็เคยได้เปิดโปงบริษัทสัญชาติอิตาลีที่ชื่อ RCS Labs โดยให้บริการเรื่องสปายแวร์ ช่วย ISP บางรายสอดแนมเหยื่อที่ใช้งาน Android และ iOS ในอิตาลีและคาซัคสถาน ความน่ากังวลคือเมื่ออุตสาหกรรมนี้เฟื่องฟูผู้คนก็มีความปลอดภัยน้อยลง ตามกลุ่มที่นำไปใช้งานแม้ว่าหากอ้างเรื่องกฏหมายความมั่นคงของชาติหรือสากลอาจจะถูกก็ตาม

ที่มา : https://www.bleepingcomputer.com/news/security/google-discovers-windows-exploit-framework-used-to-deploy-spyware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

BSS Webinar: เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR

Bangkok Systems ร่วมกับ BlackBerry ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR” ในวันอังคารที่ …

Protected: Cloud HM x HashiCorp Vault Webinar : Your Secret is Safe with Vault, the Most Trusted Tools for Secret Management and Sensitive Data Protection!

There is no excerpt because this is a protected post.