Google เผยมือมืดผู้พัฒนาเครื่องมือใช้ช่องโหว่ Windows

มีบริษัทมากมายบนโลกได้นำเสนอการพัฒนาชุดเจาะระบบเพื่อขายให้แก่รัฐบาลต่างๆ ซึ่ง Google’s Threat Analysis Group (TAG) ได้ระบุตัวถึงอีกหนึ่งบริษัทในสเปนที่พัฒนาชุดเครื่องมือใช้งานช่องโหว่ใน Chrome, Firefox และ Microsoft Defender ซึ่งได้รับการแพตช์ครบตั้งแต่ต้นปี 2022

ทีมงาน Google กล่าวว่าพวกเขาพบหลักฐานบางอย่างที่น่าจะเชื่อมโยงกับบริษัทในสเปนที่ชื่อ Varistion IT ซึ่งอ้างว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่ปรับแต่งเพื่อการใช้เฉพาะกิจ โดยเครื่องมือที่ทีม Google พบชื่อว่า Heliconia เน้นการใช้งานกลุ่มช่องโหว่ของ Chrome, Firefox และ Microsoft Defender ประกอบด้วย 3 ส่วนคือ

• Heliconia Noise – Web Framework สำหรับใช้งานบั๊กบน Chrome นำไปสู่การทำ Sandbox Escape เพื่อติดตั้ง Agent บนเครื่องเหยื่อ
• Heliconia Soft – สามารถทำการ Deploy ไฟล์ PDF ที่ใช้การช่องโหว่ของ Windows Defender หมายเลข CVE-2021-42298
• Heliconia Files – ช่องโหว่ของ Firefox ที่กระทบกับ Linux และ Windows มีหนึ่งตัวที่เกี่ยวแน่คือ CVE-2022-26485

Noise และ Soft สามารถทำให้เกิดการติดตั้ง Agent บนเครื่องเหยื่อได้แล้ว อย่างไรก็ดีตัวอย่างที่ Google ได้มาเป็น Agent ที่ไม่ได้ทำการสิ่งใดอันตราย โดย Google คาดว่าอาจเป็นการเปิดให้ผู้ใช้นำ Agent ของตนมาหรือเป็นโปรเจ็คอื่นๆที่ Google ยังเข้าไม่ถึง

Google เผยว่าตนได้ติดตามธุรกิจการพัฒนาซอฟต์แวร์สอดแนมและเจาะระบบกว่า 30 แห่งทั่วโลกที่มีระดับความสามารถต่างกัน ก่อนหน้าที่ Google ก็เคยได้เปิดโปงบริษัทสัญชาติอิตาลีที่ชื่อ RCS Labs โดยให้บริการเรื่องสปายแวร์ ช่วย ISP บางรายสอดแนมเหยื่อที่ใช้งาน Android และ iOS ในอิตาลีและคาซัคสถาน ความน่ากังวลคือเมื่ออุตสาหกรรมนี้เฟื่องฟูผู้คนก็มีความปลอดภัยน้อยลง ตามกลุ่มที่นำไปใช้งานแม้ว่าหากอ้างเรื่องกฏหมายความมั่นคงของชาติหรือสากลอาจจะถูกก็ตาม

ที่มา : https://www.bleepingcomputer.com/news/security/google-discovers-windows-exploit-framework-used-to-deploy-spyware/