권리 운동가, 반체제 인사 및 관심 있는 기타 사람들을 감시하려는 전 세계 정부는 최근 몇 년간 상업용 스파이웨어 공급업체(CSV)가 급증했으며 점점 더 많은 사이버 무기 브로커가 시장에 뛰어들고 있습니다.
한때 이스라엘 기반의 영토였던 곳 NSO 그룹—악명 높은 Pegasus 스파이웨어 공급업체 오늘 발표된 Google의 "구매 스파이" 보고서에 따르면, 프로그램 — 및 소수의 다른 프로그램에는 다양한 수준의 정교함과 기능을 갖춘 수십 개의 작은 CSV가 포함되어 있습니다. 비록 상대적으로 소수의 개인만을 대상으로 하는 그들의 활동은 훨씬 더 광범위한 영향을 미친다고 Google은 문제가 되는 추세에 대한 포괄적인 새로운 보고서에서 경고했습니다.
Google Threat Analysis Group(TAG)의 연구원은 Dark Reading에 “CSV 고객이 스파이웨어를 사용하여 기업 전체를 해킹하려는 증거를 본 적이 없습니다.”라고 말했습니다.
CSV는 모든 Google 제로데이 익스플로잇의 거의 절반을 차지합니다.
이들 공급업체가 제시하는 인터넷 전반에 걸친 위협의 가장 큰 징후 중 하나는 Google, Apple 및 기타 여러 주요 기술 제공업체가 널리 사용하는 제품에서 제로 데이 취약점을 찾아 악용하는 역할입니다.
Google은 35년 중반부터 72년 말까지 자사 기술에서 알려진 제로데이 익스플로잇의 거의 절반(2014개 중 2023개)에 CSV가 관여하고 있음을 확인했습니다. 또한 CSV는 전체 제로데이 취약점 20개 중 무려 25개를 차지했습니다. Google TAG의 연구원들은 작년에 공격자들이 야생에서 악용하는 것을 관찰했습니다. 그리고 그 수치조차 거의 확실하게 낮은 편이라고 구글은 말했다.
추세에 대한 경보가 높아지면서 Biden 행정부는 2023년 XNUMX월 행정명령 이는 활동가, 반체제 인사, 언론인 및 기타 사람들에게 위험을 초래하는 상업용 스파이웨어 제품의 확산을 막고 방지하기 위해 고안되었습니다. 그리고 Google의 보고서 외에도 다음과 같은 다른 여러 회사가 있습니다. Apple, 토론토 대학의 시민 연구소, 시스코Walk Through California 프로그램, 유럽 의회, 그리고 카네기 엔다우먼트 전 세계적으로 CSV 운영이 급증하고 있음을 강조했습니다.
스파이웨어 폭발
대부분의 우려는 정부와 법 집행 기관이 대상 장치에 무단으로 침입하여 정보를 수집하고 확인되지 않은 채 피해자를 감시할 수 있는 도구 및 서비스의 가용성이 폭발적으로 증가하는 것과 관련이 있습니다. 이러한 도구(대부분 모바일 장치용으로 설계됨)를 판매하는 공급업체는 자신의 제품이 법 집행 및 대테러 활동을 지원하는 합법적인 도구라고 공개적으로 홍보하는 경우가 많습니다.
그러나 현실은 억압적인 정부가 언론인, 활동가, 반체제 인사, 야당 정치인을 대상으로 스파이웨어 도구를 일상적으로 사용해 왔다고 구글은 말했습니다.
회사의 보고서는 그러한 오용의 세 가지 사례를 인용합니다. 하나는 멕시코에 기반을 둔 권리 단체와 협력하는 인권 운동가를 표적으로 삼았습니다. 또 다른 반대 추방된 러시아 언론인; 세 번째는 엘살바도르 탐사 보도 매체의 공동 창립자이자 이사에 대한 것입니다.
엔드투엔드 감시의 가격표
연구원은 CSV 시장의 최근 성장이 스파이웨어 도구에 대한 필요성을 자체적으로 구축하기보다는 스파이웨어 도구에 대한 필요성을 아웃소싱하려는 전 세계 정부의 강력한 요구에 기인한다고 생각합니다.
Google TAG 연구원은 "정부는 더 이상 자체 역량 구축에 의존할 필요가 없으며 악용을 보장하기 위한 계약과 제공부터 설치, 수집된 데이터 분석까지 전체 서비스 도구를 구매할 수 있습니다."라고 말합니다.
Google의 보고서는 그리스에 본사를 둔 Intellexa를 지적했습니다. 국제앰네스티는 최근 경고했다., CSV가 오늘날 정부 고객에게 제공할 수 있는 엔드투엔드 감시 기능과 해당 서비스의 가격표를 보여주는 예입니다. "을 위한 € 8 만 고객은 원격 원클릭 익스플로잇 체인을 사용하여 Android 및 iOS 장치에 스파이웨어 임플란트를 설치할 수 있는 기능과 동시에 10개의 스파이웨어 임플란트를 동시에 실행할 수 있는 기능을 받게 됩니다.”라고 Google은 말했습니다.
기본 가격은 정부 및/또는 법 집행 기관 사용자에게 Intellexa의 Nova 시스템을 설치하고 관리할 수 있는 기능을 제공합니다. 프레데터 스파이웨어 임플란트 및 데이터 분석 시스템 - 구매 고객 국가 내 기기에서 해당 국가의 SIM 카드를 사용합니다. 또한 1년 유지보수 보증이 포함되어 있습니다. 즉, 공급업체가 체인에서 사용했을 수 있는 제로데이 공격이 패치되면 고객은 새로운 공격을 받게 될 것이라고 Google은 말했습니다.
1.2만 유로(약 1.3만 달러)를 추가로 지불하려는 고객은 추가 3개 국가에서 Android 및 iOS 장치를 감염시킬 수 있는 기능을 얻고, 3.2만 유로(XNUMX만 달러)를 추가로 지불하면 대상 장치에서 지속성이 보장됩니다.
구글은 보고서에서 “[국가가 후원하는 행위자]가 가장 정교한 기능을 독점했다면 그 시대는 확실히 끝났다”고 밝혔습니다. "이제 민간 부문은 우리가 발견한 가장 정교한 도구의 상당 부분을 담당하고 있습니다."
착취 공급망의 성장
실제로 여러 CSV의 연합체인 Intellexa만이 주목할 만한 신규 진입자가 아닙니다. 다른 회사로는 이탈리아의 Negg Group; 스페인에 본사를 둔 Variston; 이탈리아의 iOS 및 Android 장치용 스파이웨어 제품 제공업체인 Cy4Gate도 있습니다. 전체적으로 Google은 현재 전 세계 정부 및 정보 기관에 스파이웨어 제품을 판매하는 약 40개 공급업체를 추적하고 있습니다.
“NSO 그룹과 같은 유명한 CSV가 대중의 관심과 헤드라인을 장식하는 반면, 스파이웨어 개발에 중요한 역할을 하는 수십 개의 소규모 CSV와 공격 공급망의 다른 중요한 부분이 있습니다.”라고 Google은 말했습니다. "이 모든 플레이어는 정부가 개인을 상대로 사용하는 위험한 도구와 기능의 확산을 가능하게 하며, 이는 인터넷 생태계의 안전과 활기차고 포용적인 디지털 사회가 의존하는 신뢰를 위협합니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :있다
- :이다
- :아니
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- 능력
- 소개
- 에 따르면
- 계정
- 차지
- 활동가
- 배우
- 실제로
- 또한
- 추가
- 관리
- 많은
- 반대
- 기관
- 도움
- 경보
- All
- 동맹
- 수
- 거의
- 또한
- an
- 분석
- 및
- 기계적 인조 인간
- 다른
- 어떤
- Apple
- 있군요
- 약
- AS
- At
- 시도
- 주의
- 속성
- 유효성
- 기준
- BE
- 뒤에
- 존재
- 사이에
- biden
- 바이든 관리
- 가장 큰
- 흩어져
- 더 넓은
- 브로커
- 빌드
- 건물
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 구매
- by
- CAN
- 기능
- 능력
- 카드
- 확실히
- 체인
- 시민
- 공동 설립자
- 상업
- 회사
- 포괄적 인
- 관심
- 병발 사정
- 계약
- 계수기
- 국가
- 국가
- 가득 차서
- 현재
- 고객
- 고객
- 위험한
- 어두운
- 어두운 독서
- 데이터
- 데이터 분석
- 배달
- 수요
- 따라
- 설계
- 검색
- 개발
- 디바이스
- 디지털
- 책임자
- do
- 도메인
- 수십
- 드라이브
- 구동
- 생태계
- 노력
- 가능
- end
- 끝으로 종료
- 시행
- Enterprise
- 대
- 유럽
- 조차
- EVER
- 증거
- 예
- 공적
- 착취
- 착취
- 공격
- 폭발
- 발견
- 기업
- 다섯
- 럭셔리
- 에
- 가득 찬
- 곡창
- 얻을
- 가져옵니다
- 제공
- 세계적으로
- 구글
- Government
- 정부
- 그룹
- 성장
- 성장
- 보증
- 보장
- 마구 자르기
- 했다
- 반
- 줌
- 수확
- 있다
- 헤드 라인
- 강조
- HTTPS
- 사람의
- 인권
- 확인
- if
- 중대한
- in
- 포함
- 포함
- 포함한
- 개인
- 악명 높은
- 정보
- 설치
- 설치
- 인텔리전스
- 관심
- 국제 노동자 동맹
- 인터넷
- 으로
- 조사
- iOS
- 발행
- IT
- 이탈리아 사람
- 이탈리아
- 그
- 기자
- JPG
- 알려진
- 성
- 작년
- 법
- 법 집행
- 합법적 인
- 레벨
- 처럼
- 이상
- 절감
- 유지
- 주요한
- 관리
- Mar
- 시장
- 의미
- 수도
- 백만
- 오용
- 모바일
- 모바일 장치
- 배우기
- 가장
- 많은
- 거의
- 필요
- 신제품
- news
- 아니
- 주의
- 지금
- 번호
- 숫자
- 다수의
- of
- 제공
- 자주
- on
- 일단
- ONE
- 만
- 공공연히
- 행정부
- 반대
- 주문
- 조직
- 기타
- 기타
- 아웃
- 콘센트
- 외주
- 위에
- 자신의
- 의회
- 부품
- 파티
- 지불
- 페가수스
- 고집
- 투구
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 플레이어
- 정치인
- 일부
- 포즈를 취하게하다
- 제시
- 예방
- 가격
- 사설
- 민간 부문
- 제품
- 현저한
- 공급자
- 제공
- 공개
- 매수
- 구입
- 밀
- 차라리
- 읽기
- 현실
- 수신
- 최근
- 최근에
- 상대적으로
- 출시
- 의지하다
- 먼
- 반향
- 신고
- 연구원
- 연구원
- 책임
- 권리
- 상승
- 위험
- 직위별
- 일상적으로
- 달리기
- 러시아인
- s
- 안전
- 말했다
- 라고
- 부문
- 모색
- 본
- 팔다
- 판매
- 서비스
- 서비스
- 몇몇의
- 날카로운
- 측면
- 상당한
- 크게
- YES
- 작은
- 작은
- 사회
- 일부
- 정교한
- 지적 교양
- 후원
- 감시
- 스파이웨어
- 강한
- 기절시키는
- 이러한
- 공급
- 공급망
- 감시
- TAG
- 목표
- 대상
- 기술
- Technology
- 말하다
- 보다
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- 그곳에.
- Bowman의
- 그들
- 제삼
- 그
- 그래도?
- 위협
- 위협하다
- 세
- 시간
- 에
- 오늘
- 수단
- 검색을
- 금액
- 추적
- 경향
- 문제
- 믿어
- 대학
- 사용
- 익숙한
- 사용자
- 사용
- 변화
- 공급 업체
- 공급 업체
- 활기찬
- 피해자
- 취약점
- 경고
- we
- 잘
- 어느
- 동안
- 모든
- 크게
- 야생
- 의지
- 기꺼이
- 과
- 이내
- 일하는
- 세계
- 전세계적인
- year
- 년
- 제퍼 넷
- 제로 데이 취약점