Izraelsko podjetje za nadzorno programsko opremo je uporabilo tri Applove ranljivosti zero-day, ki so bile razkrite prejšnji teden, za razvoj verige izkoriščanja za telefone iPhone in Chrome zero-day za izkoriščanje Androidov – vse v novem napadu na egiptovske organizacije.
Po nedavnem poročilu iz Googlove skupine za analizo groženj (TAG), podjetje - ki se imenuje "Intellexa" — je uporabil poseben dostop, ki ga je pridobil prek verige izkoriščanja, da bi namestil svojo prepoznavno vohunsko programsko opremo »Predator« proti neimenovanim tarčam v Egiptu.
Predator je prvi razvil Cytrox, eden od številnih razvijalcev vohunske programske opreme, ki so bili v zadnjih letih prevzeti pod okrilje Intellexa, poroča TAG. Podjetje je znana grožnja: Intellexa je pred tem uvedla Predator proti egiptovskim državljanom leta 2021.
Okužbe iPhona Intellexa v Egiptu so se začele z napadi človeka v sredini (MITM), ki prestrežejo uporabnike, ko so poskušali doseči spletna mesta http (šifrirane zahteve https so bile imune).
»Uporaba vbrizgavanja MITM daje napadalcu možnost, da se mu ni treba zanašati na uporabnika, da bo izvedel tipično dejanje, kot je klik na določeno povezavo, odpiranje dokumenta itd.,« ugotavljajo raziskovalci TAG po elektronski pošti. "To je podobno izkoriščanju brez klika, vendar brez iskanja ranljivosti v napadalni površini brez klika."
Dodali so, "to je še en primer škode, ki jo povzročajo komercialni prodajalci nadzora, in groženj, ki jih predstavljajo ne samo posameznikom, ampak širši družbi."
3 Zero-Days v iOS-u, 1 veriga napadov
Z uporabo MITM gambita so bili uporabniki preusmerjeni na spletno mesto, ki ga nadzoruje napadalec. Od tam, če bi bil ujeti uporabnik predvidena tarča - vsak napad je bil usmerjen samo na določene posameznike - bi bil preusmerjen na drugo domeno, kjer bi se sprožilo izkoriščanje.
Intellexina veriga izkoriščanja je vključevala tri ničelne dni ranljivosti, ki so bile popravljene od iOS 17.0.1. Sledijo se kot CVE-2023-41993 — hrošč oddaljenega izvajanja kode (RCE) v Safariju; CVE-2023-41991 — vprašanje potrjevanja potrdila, ki omogoča obvod PAC; in CVE-2023-41992 — ki omogoča stopnjevanje privilegijev v jedru naprave.
Ko so vsi trije koraki zaključeni, bi majhna binarna datoteka določila, ali naj zlonamerno programsko opremo Predator izpusti.
»Ugotovitev celotne verige izkoriščanja ničelnega dne za iOS je običajno novost pri učenju, kaj je trenutno vrhunsko za napadalce. Vsakič, ko je zero-day podvig ujet v divjini, je to primer neuspeha za napadalce – nočejo, da vemo, katere ranljivosti imajo in kako njihova podviga delujejo,« so raziskovalci zapisali v elektronskem sporočilu. "Kot varnostna in tehnološka industrija je naša naloga, da se čim več naučimo o teh podvigih, da jim otežimo ustvarjanje novega."
Edinstvena ranljivost v sistemu Android
Poleg iOS-a je Intellexa ciljala na telefone Android prek MITM in enkratnih povezav, poslanih neposredno tarčam.
Tokrat je bila potrebna le ena ranljivost: CVE-2023-4762, zelo resen, vendar z oceno 8.8 od 10 na lestvici resnosti ranljivosti CVSS. Napaka obstaja v brskalniku Google Chrome in napadalcem omogoča izvajanje poljubne kode na gostiteljskem računalniku prek posebej oblikovane strani HTML. Neodvisno poroča varnostni raziskovalec in je bil popravljen 5. septembra, Google TAG verjame, da je Intellexa prej uporabljala ranljivost kot ničelni dan.
Dobra novica je, da bodo ugotovitve poslale morebitne napadalce nazaj na risalno desko, glede na Google TAG.
"Napadalci bodo morali zdaj zamenjati štiri svoje zero-day podvige, kar pomeni, da morajo kupiti ali razviti nove podvige, da ohranijo svojo sposobnost namestitve Predatorja na iPhone," so raziskovalci sporočili po elektronski pošti. "Vsakič, ko so njihovi podvigi ujeti v divjini, to napadalce stane denarja, časa in sredstev."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/dr-global/spyware-vendor-egyptian-orgs-ios-exploit-chain
- : je
- :ne
- :kje
- 1
- 10
- 17
- 2021
- 8
- a
- sposobnost
- O meni
- dostop
- Po
- Ukrep
- dodano
- Poleg tega
- proti
- Namerjen
- vsi
- Dovoli
- an
- Analiza
- in
- Android
- Še ena
- Apple
- SE
- AS
- At
- napad
- Napadi
- poskus
- nazaj
- BE
- bilo
- začel
- počutje
- meni
- svet
- Bug
- vendar
- nakup
- by
- poziva
- CAN
- zmožnost
- primeru
- ujete
- povzročilo
- potrdilo
- verige
- Krom
- Državljani
- Koda
- komercialna
- podjetje
- dokončanje
- stroški
- izdelana
- ustvarjajo
- Trenutno
- rezanje
- razporejeni
- Ugotovite,
- Razvoj
- razvili
- Razvijalci
- naprava
- neposredno
- dokument
- domena
- don
- risanje
- Drop
- vsak
- Edge
- Egipt
- E-naslov
- omogoča
- šifriran
- Stopnjevanje
- itd
- Eter (ETH)
- Primer
- izvršiti
- izvedba
- Izkoristite
- izkorišča
- Napaka
- Najdi
- iskanje
- Ugotovitve
- prva
- napaka
- za
- štiri
- iz
- polno
- pridobljeno
- Gambit
- daje
- dobro
- skupina
- imel
- težje
- škodljiv
- Imajo
- ob
- gostitelj
- Kako
- HTML
- http
- HTTPS
- if
- imunski
- in
- neodvisno
- posamezniki
- Industrija
- Okužbe
- namestitev
- namenjen
- vključeni
- iOS
- iPhone
- Izraelci
- vprašanje
- IT
- ITS
- sam
- Job
- jpg
- Vedite
- znano
- velika
- Zadnja
- UČITE
- učenje
- kot
- LINK
- Povezave
- stroj
- vzdrževati
- Znamka
- zlonamerna programska oprema
- pomeni
- MITM
- Denar
- veliko
- potrebna
- Novo
- novice
- nst
- Upoštevajte
- opozoriti
- roman
- zdaj
- Številka
- of
- on
- ONE
- samo
- o odprtju
- or
- organizacije
- naši
- ven
- Stran
- telefoni
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predator
- prej
- privilegij
- REDKO
- dosežejo
- nedavno
- zanašajo
- daljinsko
- zamenjajte
- Prijavljeno
- zahteva
- raziskovalec
- raziskovalci
- viri
- s
- Safari
- Lestvica
- drugi
- varnost
- pošljite
- poslan
- sedem
- Podoben
- ednina
- spletna stran
- Spletna mesta
- majhna
- Društvo
- posebna
- posebej
- specifična
- Vohunska programska oprema
- Koraki
- Površina
- nadzor
- T
- TAG
- Bodite
- ciljna
- ciljno
- Cilji
- tech
- tehnološka industrija
- da
- O
- njihove
- Njih
- Tukaj.
- te
- jih
- ta
- Grožnja
- grožnje
- 3
- skozi
- čas
- do
- sprožijo
- tipičen
- tipično
- dežnik
- pod
- NEIMENOVAN
- us
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- potrjevanje
- Prodajalec
- prodajalci
- preko
- Ranljivosti
- ranljivost
- želeli
- je
- we
- teden
- so bili
- Kaj
- ali
- ki
- Wild
- bo
- z
- brez
- delo
- bi
- let
- še
- zefirnet
- zero-day ranljivosti