世界中の政府は、権利活動家、反体制派、その他の利害関係者を監視しようとして、近年、商用スパイウェア ベンダー (CSV) の急増を推進しており、ますます多くのサイバー兵器ブローカーが市場に参入しています。
かつてはイスラエルを拠点とする領土だった場所 NSO グループ - 悪名高い Pegasus スパイウェアの供給者 本日発表された Google の「スパイ行為の監視」レポートによると、このプログラムとその他の少数のプログラムは現在、さまざまなレベルの洗練さと機能を備えた数十の小規模な CSV で混雑しています。彼らの活動は、比較的少数の個人だけをターゲットにしていることが多いものの、非常に広範な影響を及ぼしているとGoogleは、この憂慮すべき傾向に関する包括的な新しいレポートの中で警告した。
「CSV 顧客がスパイウェアを使用して企業全体のハッキングを試みたという証拠は見たことがありません」と Google 脅威分析グループ (TAG) の研究者は Dark Reading に語ります。
CSV は Google のゼロデイエクスプロイト全体のほぼ半分を占めています
これらのベンダーが存在するインターネット全体の脅威の最大の現れの 1 つは、Google、Apple、その他多数の主要なテクノロジー プロバイダーの広く使用されている製品のゼロデイ脆弱性を発見して悪用するというベンダーの役割です。
Google は、35 年半ばから 72 年末までの自社テクノロジーにおける既知のゼロデイ脆弱性のほぼ半数(2014 件中 2023 件)の背後に CSV があることを特定しました。CSV はまた、合計 20 件のゼロデイ脆弱性のうち、驚くべきことに 25 件を占めていました。 Google TAG の研究者は昨年、攻撃者が実際に悪用しているのを観察したと発表しました。そして、それらの数字でさえ、ほぼ確実に低い方にあるとGoogleは述べた。
この傾向に対する警戒の高まりにより、バイデン政権は 2023年XNUMX月の大統領令 これは、活動家、反体制派、ジャーナリストなどにリスクをもたらす商用スパイウェア製品の拡散に対抗し、阻止することを目的としています。また、Google のレポートに加えて、次のような他のいくつかの企業も報告しています。 Apple, トロント大学のシチズンラボ, Cisco 欧州議会、 と カーネギー国際平和基金 は、CSV 業務が世界的に急速に拡大していることを強調しました。
スパイウェアの爆発
懸念の多くは、政府や法執行機関が何の処罰も受けずに標的のデバイスに侵入し、そこから情報を収集し、被害者を無制限にスパイできるようにするツールやサービスの利用可能性が爆発的に増加していることと関係している。これらのツールを販売するベンダー(そのほとんどはモバイルデバイス用に設計されています)は、自社の製品を法執行やテロ対策の取り組みに役立つ合法的なツールであると公然と売り込むことがよくあります。
しかし現実には、抑圧的な政府がジャーナリスト、活動家、反体制派、野党政治家に対してスパイウェアツールを日常的に使用しているとGoogleは述べた。
同社の報告書では、そのような悪用の事例が3件挙げられている。1つはメキシコに拠点を置く人権団体と協力する人権擁護活動家を標的にしたもの。別の対 亡命ロシア人ジャーナリスト; 3件目はエルサルバドルの調査報道機関の共同創設者兼ディレクターに対するもの。
エンドツーエンド監視の代償
研究者は、CSV 市場の最近の成長の多くは、高度な持続的脅威を社内で構築させるのではなく、スパイウェア ツールの必要性を外部委託するという世界中の政府からの強い需要によるものであると考えています。
「政府はもはや独自の機能の構築に依存する必要はなく、保証されたエクスプロイトと、配信から設置、収集されたデータの分析までのフルサービスツールの契約を購入することができます」とGoogle TAGの研究者は述べています。
Googleの報告書は、同社と同社が提携しているベンダーであるギリシャに本拠を置くIntellexaを指摘している。 アムネスティ・インターナショナルは最近、次のように警告した。、今日 CSV が政府顧客向けに提供できるエンドツーエンドの監視機能と、それらのサービスの価格の例として。 "のために €8百万円 顧客は、リモートのワンクリック エクスプロイト チェーンを使用して、Android および iOS デバイスにスパイウェア インプラントをインストールする機能を受け取り、同時に 10 個のスパイウェア インプラントを実行することができます。」と Google は述べています。
基本価格により、政府および/または法執行機関のユーザーは、Intellexa の Nova システムをインストールおよび管理できるようになります。 プレデタースパイウェア インプラントとデータ分析システム - 購入顧客の国のデバイス上で、その国の SIM カードを使用します。また、1年間のメンテナンス保証も含まれており、ベンダーがチェーン内で使用した可能性のあるゼロデイエクスプロイトにパッチが適用された場合、顧客は新たなエクスプロイトを入手できることになるとGoogleは述べた。
追加で 1.2 万ユーロ (約 1.3 万ドル) を支払えば、さらに 3 か国で Android および iOS デバイスに感染できるようになり、さらに 3.2 万ユーロ (約 XNUMX 万ドル) を支払えば、対象デバイス上での永続性が保証されます。
Googleは報告書の中で、「もし(国家支援主体が)最も高度な機能を独占していたとすれば、その時代は確実に終わった」と述べた。 「現在、私たちが検出した最も高度なツールの大部分は民間部門が担当しています。」
搾取サプライチェーンの成長
Intellexa は実際には複数の CSV の連合体ですが、注目の新規参入者はそれだけではありません。他にはイタリアのネッグ・グループなどが含まれる。スペインに拠点を置くバリストン。 Cy4Gate は、iOS および Android デバイス用のスパイウェア製品を提供するイタリアのプロバイダーです。 Google は現在、世界中の政府や諜報機関にスパイウェア製品を販売しているベンダー約 40 社を追跡しています。
「NSOグループのような著名なCSVが世間の注目を集め、見出しを飾る一方で、小規模なCSVや悪用サプライチェーンの他の重要な部分も数十存在しており、それらはスパイウェアの開発において重要な役割を果たしている」とGoogleは述べた。 「これらすべてのプレーヤーは、政府が個人に対して使用する危険なツールや機能の拡散を可能にし、インターネットエコシステムの安全性と、活気に満ちた包括的なデジタル社会が依存する信頼を脅かしています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :持っている
- :は
- :not
- $3
- 10
- 20
- 2023
- 25
- 視聴者の38%が
- 40
- 7
- 72
- a
- 能力
- 私たちについて
- 従った
- 会計処理
- 活動家
- 俳優
- 実際に
- 添加
- NEW
- 管理
- 高度な
- に対して
- 機関
- 援助
- アラーム
- すべて
- アライアンス
- 許す
- ほとんど
- また
- an
- 分析
- および
- アンドロイド
- 別の
- どれか
- Apple
- です
- 周りに
- AS
- At
- 試み
- 注意
- 属性
- 賃貸条件の詳細・契約費用のお見積り等について
- ベースライン
- BE
- 背後に
- さ
- の間に
- 二人
- バイデン政権
- 最大の
- ブレーク
- より広い
- ブローカー
- ビルド
- 建物
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 買収
- by
- 缶
- 機能
- 機能
- カード
- 確かに
- チェーン
- 市民
- 共同創設者
- コマーシャル
- 会社
- 包括的な
- 懸念
- 同時
- 縮小することはできません。
- カウンター
- 国
- 国
- 混雑した
- 現在
- 顧客
- Customers
- 危険な
- 暗いです
- 暗い読書
- データ
- データ分析
- 配達
- 需要
- 依存
- 設計
- 検出
- 開発
- Devices
- デジタル
- 取締役
- do
- ドメイン
- 数十
- ドライブ
- ドリブン
- エコシステム
- 努力
- enable
- end
- 端から端まで
- 執行
- Enterprise
- 時代
- ヨーロッパ
- さらに
- EVER
- 証拠
- 例
- 悪用する
- 搾取
- 悪用
- エクスプロイト
- 爆発
- 発見
- 企業
- 五
- から
- フル
- 集める
- 取得する
- を取得
- 与える
- グローバルに
- でログイン
- 政府・公共機関
- 政府
- グループ
- 育ちます
- 成長性
- 保証
- 保証
- ハック
- 持っていました
- 半分
- 一握り
- 収穫
- 持ってる
- ヘッドライン
- 強調表示された
- HTTPS
- 人間
- 人権
- 特定され
- if
- 重要
- in
- include
- 含ま
- 包括的
- 個人
- 悪名高いです
- 情報
- install
- インストール
- インテリジェンス
- 関心
- 世界全体
- インターネット
- に
- 調査的
- iOS
- 発行
- IT
- イタリアの
- Italy
- ITS
- ジャーナリスト
- JPG
- 既知の
- 姓
- 昨年
- 法律
- 法執行機関
- 正当な
- レベル
- ような
- より長いです
- 下側
- メンテナンス
- 主要な
- 管理します
- 3月
- 市場
- 意味
- かもしれない
- 百万
- 誤用
- モバイル
- モバイルデバイス
- 他には?
- 最も
- ずっと
- ほぼ
- 必要
- 新作
- ニュース
- いいえ
- 注意
- 今
- 数
- 番号
- 多数の
- of
- 提供
- 頻繁に
- on
- かつて
- ONE
- の
- 公然と
- 業務執行統括
- 反対
- 注文
- 組織
- その他
- その他
- でる
- アウトレット
- アウトソーシング
- が
- 自分の
- 議会
- 部品
- パーティー
- 支払う
- Pegasus
- 持続性
- 甲高い
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- プレーヤー
- 政治家
- 部分
- ポーズ
- 現在
- 防ぐ
- ブランド
- プライベート
- 民間企業
- 製品
- 著名な
- プロバイダー
- プロバイダ
- 公共
- 購入
- 購買
- プッシュ
- むしろ
- リーディング
- 現実
- 受け取り
- 最近
- 最近
- 相対的に
- リリース
- 頼る
- リモート
- 影響
- レポート
- 研究者
- 研究者
- 責任
- 権利
- 上昇
- リスク
- 職種
- 日常的に
- ラン
- ロシア
- s
- 安全性
- 前記
- 言う
- セクター
- を求める
- 見て
- 売る
- 販売
- サービス
- サービス
- いくつかの
- シャープ
- 側
- 重要
- 著しく
- YES
- 小さい
- より小さい
- 社会
- 一部
- 洗練された
- 洗練された
- スポンサー
- スパイ
- スパイウェア
- 強い
- 見事な
- そのような
- 供給
- サプライチェーン
- 監視
- TAG
- ターゲット
- 対象となります
- テクノロジー
- テクノロジー
- 伝える
- より
- それ
- 世界
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 三番
- それらの
- しかし?
- 脅威
- 脅迫する
- 三
- 時間
- 〜へ
- 今日
- ツール
- 豊富なツール群
- トータル
- 追跡
- トレンド
- 困った
- 信頼
- 大学
- つかいます
- 中古
- users
- 変化する
- ベンダー
- ベンダー
- 活気のある
- 犠牲者
- 脆弱性
- 警告
- we
- WELL
- which
- while
- 全体
- 広く
- ワイルド
- 意志
- 喜んで
- 以内
- ワーキング
- 世界
- 年
- 年
- ゼファーネット
- ゼロデイ脆弱性