Google обнаружила 15 уникальных 0-day от шпионской компании Intellexa
freepik
Новый отчёт Google GTIG показывает, что Intellexa, производитель шпионского комплекса Predator, не только пережила санкции, но и укрепила свои позиции в индустрии коммерческой кибератаки. По данным специалистов, с 2021 года компания стоит за 15 критическими уязвимостями нулевого дня, что делает её одним из крупнейших игроков на теневом рынке 0-day.
Исследователи сообщают, что Intellexa активно собирает цепочки атак для iOS, Android и Chrome, причём значительную часть эксплойтов покупает у внешних разработчиков. Внутри корпорации существует целый набор вариантов атак для iOS, включая сложную цепочку smack, которая позволяет выполнять код без записи на устройство.
После эксплуатации Safari-уязвимости CVE-2023-41993 злоумышленники получают системные права через две дополнительные бреши и разворачивают модуль PREYHUNTER. Он включает watcher — фильтр, анализирующий состояние устройства, и helper — компонент для закрепления, перехвата звонков и доступа к камере.
Google отмечает, что Intellexa расширяет каналы доставки — в атаках используются рекламные сети и внешние площадки, которые собирают данные об устройствах и незаметно перенаправляют жертв на вредоносные ресурсы. Пишет источник.
Обратите внимание: Буйный циклон "Герхард" принесет нам мороз и снег: когда в Россию придет настоящая зима
