一个间谍软件公司至少利用了5个零日漏洞根据谷歌的数据,在2021年全年,将有4部采用Chrome浏览器,1部采用Android操作系统。
该公司的威胁分析小组(TAG)表示,有问题的间谍软件制造商是一家名为Cytrox的北马其顿公司。人们对Cytrox知之甚少,但在2021年12月,多伦多大学的公民实验室揭示了(在一个新窗口中打开)一些关于它的活动的信息。
公民实验室说,Cytrox感染了两名埃及人——“流亡政治家艾曼·努尔和一个流行新闻节目的主持人(他希望保持匿名)”。——将于2021年6月发布“捕食者”恶意软件。这些感染影响了iphone,但TAG表示,“捕食者”也针对安卓手机。
TAG称Cytrox滥用了4个Chrome零日(cve - 2021 - 37973(在一个新窗口中打开),cve - 2021 - 37976(在一个新窗口中打开),cve - 2021 - 38000(在一个新窗口中打开),cve - 2021 - 38003(在一个新窗口中打开))和单一的Android零日(cve - 2021 - 1048(在一个新窗口中打开)据信,“至少有三次行动”是代表不同的政府进行的。
据说Cytrox利用了几个已知的安全漏洞,也被称为“n天”,因为这些漏洞也有补丁可用。TAG表示,这些“发现强调了商业监控供应商在何种程度上激增了历史上只被具有技术专长的政府使用的能力,以开发和操作漏洞。”
对于那些需要保护数亿人使用的产品的公司来说,这是个坏消息。像Cytrox这样的公司让谷歌、苹果和微软的安全团队的日子越来越难过,而且看起来他们在短时间内不会有喘息的机会。
谷歌表示:“2021年发现的9个0天标签中有7个属于这一类:由商业供应商开发,出售给政府支持的参与者并使用。”“TAG正在积极跟踪30多家不同程度复杂和公开曝光的供应商,这些供应商向政府支持的参与者出售漏洞或监视能力。”
更多关于Cytrox如何利用这些零日漏洞感染安卓智能手机的信息,作为2021年三次独立行动的一部分,请访问标签的博客文章(在一个新窗口中打开).