Regierungen auf der ganzen Welt, die Menschenrechtsaktivisten, Dissidenten und andere für sie interessante Personen ausspionieren wollen, haben in den letzten Jahren zu einem starken Anstieg kommerzieller Spyware-Anbieter (CSV) geführt, und immer mehr Cyber-Waffen-Broker drängen auf den Markt.
Was einst die Domäne Israels war NSO Group – der Lieferant der berüchtigten Pegasus-Spyware Laut dem heute veröffentlichten Bericht „Buying Spying“ von Google ist das Programm – und eine Handvoll anderer – mittlerweile mit Dutzenden kleiner CSVs mit unterschiedlichem Grad an Komplexität und Fähigkeiten überfüllt. Obwohl ihre Operationen oft nur auf eine relativ kleine Anzahl von Personen abzielen, haben sie deutlich weitreichendere Auswirkungen, warnte Google in einem umfassenden neuen Bericht über den besorgniserregenden Trend.
„Wir haben keine Beweise dafür gesehen, dass CSV-Kunden Spyware verwenden, um zu versuchen, das Unternehmen als Ganzes zu hacken“, sagt ein Forscher der Google Threat Analysis Group (TAG) gegenüber Dark Reading.
CSVs machen fast die Hälfte aller 0-Day-Exploits bei Google aus
Einer der größten Ausdrucksformen der internetweiten Bedrohung, die diese Anbieter darstellen, ist ihre Rolle bei der Suche und Ausnutzung von Zero-Day-Schwachstellen in weit verbreiteten Produkten von Google, Apple und zahlreichen anderen großen Technologieanbietern.
Google hat festgestellt, dass CSVs zwischen Mitte 35 und Ende 72 hinter fast der Hälfte der bekannten Zero-Day-Exploits – 2014 von 2023 – in seinen Technologien stecken. Außerdem waren CSVs für beeindruckende 20 der insgesamt 25 Zero-Day-Schwachstellen verantwortlich dass Forscher des Google TAG letztes Jahr Angreifer dabei beobachteten, wie sie diese in freier Wildbahn ausnutzten. Und selbst diese Zahlen liegen mit ziemlicher Sicherheit im unteren Bereich, sagte Google.
Die zunehmende Besorgnis über diesen Trend veranlasste die Biden-Administration, eine Stellungnahme herauszugeben Executive Order im März 2023 Ziel ist es, der Verbreitung kommerzieller Spyware-Produkte, die eine Gefahr für Aktivisten, Dissidenten, Journalisten und andere darstellen, entgegenzuwirken und diese zu verhindern. Und zusätzlich zum Bericht von Google haben mehrere andere Firmen wie z Apple, Citizen Labs der Universität Toronto, Cisco, der Europäisches Parlament, und für Carnegie-Stiftung haben das rasante Wachstum der CSV-Aktivitäten weltweit hervorgehoben.
Eine Spyware-Explosion
Ein Großteil der Besorgnis hat mit der explosionsartigen Zunahme der Verfügbarkeit von Tools und Diensten zu tun, die es Regierungen und Strafverfolgungsbehörden ermöglichen, ungestraft in Zielgeräte einzudringen, Informationen von ihnen zu sammeln und Opfer unkontrolliert auszuspionieren. Die Anbieter, die diese Tools verkaufen – von denen die meisten für mobile Geräte konzipiert sind – haben ihre Waren oft offen als legitime Tools angepriesen, die bei der Strafverfolgung und bei der Terrorismusbekämpfung helfen.
Aber die Realität ist, dass repressive Regierungen routinemäßig Spyware-Tools gegen Journalisten, Aktivisten, Dissidenten und Politiker von Oppositionsparteien eingesetzt haben, sagte Google.
Der Bericht des Unternehmens nennt drei Fälle eines solchen Missbrauchs: einen, der sich gegen einen Menschenrechtsverteidiger richtete, der mit einer in Mexiko ansässigen Menschenrechtsorganisation zusammenarbeitete; ein anderer gegen einen im Exil lebender russischer Journalist; und der dritte gegen den Mitbegründer und Direktor einer salvadorianischen investigativen Nachrichtenagentur.
Der Preis für eine End-to-End-Überwachung
Der Forscher führt einen Großteil des jüngsten Wachstums des CSV-Marktes auf die starke Nachfrage von Regierungen auf der ganzen Welt zurück, ihren Bedarf an Spyware-Tools auszulagern, anstatt sie von einer hochentwickelten, persistenten Bedrohung intern entwickeln zu lassen.
„Regierungen müssen sich nicht mehr auf den Aufbau eigener Fähigkeiten verlassen, sondern können einen Vertrag für garantierte Exploits und ein Full-Service-Tool von der Lieferung über die Installation bis zur Analyse der gesammelten Daten erwerben“, sagt der Google TAG-Forscher.
Der Bericht von Google verwies auf das in Griechenland ansässige Unternehmen Intellexa, einen Anbieter, den das Unternehmen und Amnesty International warnte kürzlich davor, als Beispiel für die End-to-End-Überwachungsfunktionen, die CSVs heute Regierungskunden bieten können – und den Preis für diese Dienste. "Für 8 Mio. € Der Kunde erhält die Möglichkeit, eine Remote-Exploit-Kette mit einem Klick zu nutzen, um Spyware-Implantationen auf Android- und iOS-Geräten zu installieren, mit der Möglichkeit, gleichzeitig 10 Spyware-Implantationen gleichzeitig auszuführen“, sagte Google.
Der Grundpreis bietet Benutzern von Behörden und/oder Strafverfolgungsbehörden die Möglichkeit, das Nova-System von Intellexa zu installieren und zu verwalten – einschließlich dessen Raubtier-Spyware Implantat und ein Datenanalysesystem – auf Geräten im Land des kaufenden Kunden und unter Verwendung der SIM-Karten des Landes. Es beinhaltet auch eine einjährige Wartungsgarantie, was bedeutet, dass der Kunde einen neuen Exploit erhält, wenn ein Zero-Day-Exploit, den der Anbieter möglicherweise in der Kette verwendet hat, gepatcht wird, so Google.
Kunden, die bereit sind, zusätzlich 1.2 Millionen Euro (ca. 1.3 Millionen US-Dollar) zu zahlen, erhalten die Möglichkeit, Android- und iOS-Geräte in fünf weiteren Ländern zu infizieren, und für weitere 3 Millionen Euro (3.2 Millionen US-Dollar) erhalten sie garantierte Persistenz auf Zielgeräten.
„Wenn [staatlich geförderte Akteure] jemals ein Monopol auf die ausgefeiltesten Fähigkeiten hatten, ist diese Ära sicherlich vorbei“, sagte Google in seinem Bericht. „Der Privatsektor ist mittlerweile für einen erheblichen Teil der ausgefeiltesten Tools verantwortlich, die wir entdecken.“
Die Ausbeutungslieferkette wächst
Intellexa, eigentlich ein Zusammenschluss mehrerer CSVs, ist nicht der einzige nennenswerte Neuzugang. Andere sind die Negg Group of Italy; Variston mit Sitz in Spanien; und Cy4Gate, ein italienischer Anbieter von Spyware-Produkten für iOS- und Android-Geräte. Insgesamt verfolgt Google rund 40 Anbieter, die derzeit weltweit Spyware-Produkte an Regierungen und Geheimdienste verkaufen.
„Während prominente CSVs wie die NSO Group öffentliche Aufmerksamkeit und Schlagzeilen erregen, gibt es Dutzende kleinerer CSVs sowie andere wichtige Teile der Ausbeutungslieferkette, die eine wichtige Rolle bei der Entwicklung von Spyware spielen“, sagte Google. „All diese Akteure ermöglichen die Verbreitung gefährlicher Werkzeuge und Fähigkeiten, die von Regierungen gegen Einzelpersonen eingesetzt werden, was die Sicherheit des Internet-Ökosystems und das Vertrauen gefährdet, von dem eine lebendige und integrative digitale Gesellschaft abhängt.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :hast
- :Ist
- :nicht
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- Fähigkeit
- LiveBuzz
- Nach
- Konto
- entfielen
- Aktivisten
- Akteure
- berührt das Schneidwerkzeug
- Zusatz
- Zusätzliche
- Verwaltung
- advanced
- gegen
- Agenturen
- Hilfe
- Alarm
- Alle
- Allianz
- erlauben
- fast
- ebenfalls
- an
- Analyse
- und
- androide
- Ein anderer
- jedem
- Apple
- SIND
- um
- AS
- At
- Versuch
- Aufmerksamkeit
- Attribute
- Verfügbarkeit
- Baseline
- BE
- hinter
- Sein
- zwischen
- Biden
- Biden-Verwaltung
- Größte
- Break
- breiteres
- Broker
- bauen
- Building
- aber
- Kauf
- by
- CAN
- Fähigkeiten
- capability
- Karten
- sicherlich
- Kette
- Bürger
- Co-Gründer
- kommerziell
- Unternehmen
- umfassend
- Hautpflegeprobleme
- Wettbewerber
- Vertrag
- Counter
- Ländern
- Land
- überfüllt
- Zur Zeit
- Kunde
- Kunden
- Gefährlich
- Dunkel
- Dunkle Lektüre
- technische Daten
- Datenanalyse
- Lieferanten
- Demand
- hängt
- entworfen
- entdecken
- Entwicklung
- Geräte
- digital
- Direktor
- do
- Domain
- Dutzende
- Antrieb
- angetrieben
- Ökosystem
- Bemühungen
- ermöglichen
- Ende
- End-to-End
- Durchsetzung
- Unternehmen
- Era
- Europa
- Sogar
- ÜBERHAUPT
- Beweis
- Beispiel
- Ausnutzen
- Ausbeutung
- Nutzung
- Abenteuer
- Explosion
- Suche nach
- Firmen
- fünf
- Aussichten für
- für
- voller
- sammler
- bekommen
- bekommt
- gibt
- Global
- der Regierung
- Regierungen
- Gruppe an
- Wächst
- Wachstum
- Garantie
- garantiert
- hacken
- hätten
- Hälfte
- Hand voll
- Ernte
- Haben
- Schlagzeilen
- Besondere
- HTTPS
- human
- Menschenrechte
- identifiziert
- if
- wichtig
- in
- das
- Dazu gehören
- Inklusive
- Einzelpersonen
- berüchtigt
- Information
- installieren
- Installation
- Intelligenz
- Interesse
- International
- Internet
- in
- investigativ
- iOS
- Ausgabe
- IT
- italienisch
- Italien
- SEINE
- Journalisten
- jpg
- bekannt
- Nachname
- Letztes Jahr
- Recht
- Strafverfolgung
- legitim
- Cholesterinspiegel
- Gefällt mir
- länger
- senken
- Wartung
- Dur
- verwalten
- März
- Markt
- Bedeutung
- könnte
- Million
- Missbrauch
- Mobil
- mobile Geräte
- mehr
- vor allem warme
- viel
- fast
- Need
- Neu
- News
- nicht
- beachten
- jetzt an
- Anzahl
- Zahlen
- und viele
- of
- bieten
- vorgenommen,
- on
- einmal
- EINEM
- einzige
- offen
- Einkauf & Prozesse
- Opposition
- Auftrag
- Organisation
- Andere
- Anders
- Ausgang
- auslagern
- übrig
- besitzen
- Parlament
- Teile
- Party
- AUFMERKSAMKEIT
- Pegasus
- Beharrlichkeit
- aufgeschlagen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Politiker
- Teil
- Pose
- Gegenwart
- verhindern
- Preis
- privat
- privater Sektor
- Produkte
- prominent
- Versorger
- Anbieter
- Öffentlichkeit
- Kauf
- Kauf
- geschoben
- lieber
- Lesebrillen
- Realität
- erhält
- kürzlich
- kürzlich
- verhältnismäßig
- freigegeben
- verlassen
- entfernt
- Auswirkungen
- berichten
- Forscher
- Forscher
- für ihren Verlust verantwortlich.
- Rechte
- Anstieg
- Risiko
- Rollen
- regelmäßig
- Führen Sie
- russisch
- s
- Sicherheit
- Said
- sagt
- Bibliotheken
- auf der Suche nach
- gesehen
- verkaufen
- in XNUMX Minuten
- Lösungen
- mehrere
- scharf
- Seite
- signifikant
- bedeutend
- JA
- klein
- kleinere
- Gesellschaft
- einige
- anspruchsvoll
- Raffinesse
- Sponsored
- Spionage
- Spyware
- stark
- Atemberaubende
- so
- liefern
- Supply Chain
- Überwachung
- TAG
- Target
- gezielt
- Technologies
- Technologie
- erzählt
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Welt
- ihr
- Sie
- Dort.
- Diese
- vom Nutzer definierten
- Dritte
- diejenigen
- obwohl?
- Bedrohung
- droht
- nach drei
- Zeit
- zu
- heute
- Werkzeug
- Werkzeuge
- Gesamt
- Tracking
- Trend
- beunruhigend
- Vertrauen
- Universität
- -
- benutzt
- Nutzer
- Verwendung von
- Variieren
- Verkäufer
- Anbieter
- lebendig
- Opfer
- Sicherheitslücken
- gewarnt
- we
- GUT
- welche
- während
- ganze
- weit
- Wild
- werden wir
- bereit
- mit
- .
- arbeiten,
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Das weltweit
- Jahr
- Jahr
- Zephyrnet
- Zero-Day-Schwachstellen