近年来,世界各国政府为了监视维权人士、持不同政见者和其他感兴趣的人,推动了商业间谍软件供应商 (CSV) 的急剧增加,越来越多的网络武器经纪人涉足该市场。
曾经是以色列的领地 NSO 集团——臭名昭著的 Pegasus 间谍软件的提供者 根据谷歌今天发布的“购买间谍”报告,该程序以及其他一些程序现在挤满了数十个复杂程度和功能各异的小型 CSV。谷歌在一份关于这一令人不安的趋势的综合新报告中警告说,他们的行动虽然通常只针对相对少数的个人,但会产生更广泛的影响。
“我们还没有看到 CSV 客户使用间谍软件试图攻击整个企业的证据,”谷歌威胁分析小组 (TAG) 的一名研究人员告诉 Dark Reading。
CSV 占所有 Google 0-Day 漏洞的近一半
这些供应商带来的互联网范围威胁的最大表现之一是他们在谷歌、苹果和许多其他主要技术提供商广泛使用的产品中查找和利用零日漏洞的作用。
Google 发现,从 35 年中期到 72 年底,其技术中近一半的已知零日漏洞(2014 个中的 2023 个)都是 CSV 造成的。在 20 个零日漏洞总数中,CSV 也占了惊人的 25 个。去年,Google TAG 的研究人员观察到攻击者在野外进行利用。谷歌表示,即使这些数字也几乎肯定处于较低水平。
对这一趋势的日益警惕促使拜登政府发布了 2023 年 XNUMX 月的行政命令 旨在对抗和防止商业间谍软件产品的扩散,这些产品对活动人士、持不同政见者、记者和其他人构成风险。除了谷歌的报告之外,其他几家公司,例如 Apple, 多伦多大学公民实验室, 思科是, 欧洲议会, 和 卡内基基金会 突显了 CSV 业务在全球范围内的迅猛增长。
间谍软件爆炸
大部分担忧与工具和服务的激增有关,这些工具和服务使政府和执法部门能够不受惩罚地闯入目标设备,从中获取信息,并对受害者进行间谍活动。销售这些工具的供应商(其中大部分是为移动设备设计的)经常公开宣传他们的产品是有助于执法和反恐工作的合法工具。
但谷歌表示,现实情况是,专制政府经常使用间谍软件工具来对付记者、活动人士、持不同政见者和反对党政客。
该公司的报告列举了三起此类滥用行为的例子:其中一个针对与墨西哥人权组织合作的人权捍卫者;另一个反对 流亡的俄罗斯记者;第三起针对萨尔瓦多调查新闻媒体的联合创始人兼董事。
端到端监控的价格标签
研究人员将 CSV 市场近期的增长很大程度上归因于世界各国政府的强烈需求,即外包其对间谍软件工具的需求,而不是在内部构建先进的持续威胁。
谷歌 TAG 研究人员表示:“政府不再需要依赖建设自己的能力,而是可以购买有保证的漏洞利用合同,以及从交付、安装到分析所收集数据的全套服务工具。”
谷歌的报告指出,总部位于希腊的 Intellexa 是该公司与一家供应商 国际特赦组织最近警告称,作为 CSV 目前可以为政府客户提供的端到端监控功能以及这些服务的价格标签的示例。 “为了 8亿欧元 客户能够使用远程一键式漏洞利用链在 Android 和 iOS 设备上安装间谍软件植入程序,并且能够同时运行 10 个并发间谍软件植入程序,”谷歌表示。
基准价格使政府和/或执法用户能够安装和管理 Intellexa 的 Nova 系统,其中包括其 捕食者间谍软件 植入物和数据分析系统 - 在购买客户所在国家/地区的设备上并使用该国家/地区的 SIM 卡。谷歌表示,它还包括一年的维护保证,这意味着如果供应商可能在链中使用的零日漏洞得到修补,客户将获得新的漏洞。
愿意额外支付 1.2 万欧元(约合 1.3 万美元)的客户可以获得在另外 3 个国家/地区感染 Android 和 iOS 设备的能力,另外支付 3.2 万欧元(约合 XNUMX 万美元),他们就可以获得目标设备上的持久性保证。
谷歌在报告中表示:“如果[国家资助的行为者]曾经垄断过最复杂的能力,那么那个时代肯定已经结束了。” “我们发现的最复杂工具的很大一部分是由私营部门开发的。”
开采供应链不断增长
Intellexa 实际上是多个 CSV 的联盟,并不是唯一值得注意的新进入者。其他包括意大利Negg集团;总部位于西班牙的 Variston; Cy4Gate 是一家意大利供应商,为 iOS 和 Android 设备提供间谍软件产品。 Google 总共追踪了大约 40 家目前向全球政府和情报机构销售间谍软件产品的供应商。
谷歌表示:“虽然像 NSO Group 这样的著名 CSV 吸引了公众的关注和头条新闻,但还有数十个较小的 CSV,以及漏洞利用供应链的其他重要部分,它们在间谍软件的开发中发挥着重要作用。” “所有这些参与者使得政府针对个人使用的危险工具和能力激增,这威胁到互联网生态系统的安全以及充满活力和包容性的数字社会所依赖的信任。”
- :具有
- :是
- :不是
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- 对,能力--
- 关于
- 根据
- 账号管理
- 占
- 活动家
- 演员
- 通
- 增加
- 额外
- 管理
- 高级
- 驳
- 机构
- 援助
- 报警
- 所有类型
- 联盟
- 让
- 几乎
- 还
- an
- 分析
- 和
- 安卓
- 另一个
- 任何
- Apple
- 保健
- 围绕
- AS
- At
- 尝试
- 关注我们
- 属性
- 可用性
- 底线
- BE
- 背后
- 作为
- 之间
- 拜登
- 拜登政府
- 最大
- 午休
- 更广泛
- 经纪人
- 建立
- 建筑物
- 但是
- 买房
- by
- CAN
- 能力
- 能力
- 牌
- 当然
- 链
- 公民
- 联合创始人
- 商业的
- 公司
- 全面
- 关心
- 并发
- 合同
- Counter
- 国家
- 国家
- 挤
- 目前
- 顾客
- 合作伙伴
- 危险的
- 黑暗
- 暗读
- data
- 数据分析
- 交货
- 需求
- 依靠
- 设计
- 检测
- 研发支持
- 设备
- 数字
- 副总经理
- do
- 域
- 几十个
- 驾驶
- 驱动
- 生态系统
- 工作的影响。
- enable
- 结束
- 端至端
- 强制
- 企业
- 时代
- 欧洲
- 甚至
- EVER
- 证据
- 例子
- 利用
- 开发
- 利用
- 功勋
- 爆炸
- 寻找
- 企业
- 五
- 针对
- 止
- ,
- 加纳
- 得到
- 得到
- 给
- 在全球范围内
- 谷歌
- 政府
- 各国政府
- 团队
- 成长
- 事业发展
- 保证
- 保证
- 破解
- 民政事务总署
- 半
- 撮
- 收成
- 有
- 头条新闻
- 突出
- HTTPS
- 人
- 人权
- 确定
- if
- 重要
- in
- 包括
- 包括
- 包容
- 个人
- 臭名昭著
- 信息
- 安装
- 安装
- 房源搜索
- 兴趣
- 国际
- 网络
- 成
- 研究
- iOS
- 发行
- IT
- 意大利
- 意大利
- 它的
- 记者
- JPG
- 已知
- 名:
- 去年
- 法律
- 执法
- 合法
- 各级
- 喜欢
- 不再
- 降低
- 保养
- 主要
- 管理
- 三月
- 市场
- 意
- 可能
- 百万
- 滥用
- 联络号码
- 移动设备
- 更多
- 最先进的
- 许多
- 几乎
- 需求
- 全新
- 消息
- 没有
- 注意
- 现在
- 数
- 数字
- 众多
- of
- 提供
- 经常
- on
- 一旦
- 一
- 仅由
- 公然
- 运营
- 反对
- 秩序
- 组织
- 其他名称
- 其它
- 输出
- 出口
- 外包
- 超过
- 己
- 议会
- 部分
- 党
- 飞马
- 坚持
- 倾斜的
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 球员
- 政治家
- 一部分
- 提出
- 当下
- 防止
- 车资
- 私立
- 私营部门
- 核心产品
- 突出
- 提供者
- 供应商
- 国家
- 采购
- 购买
- 宁
- 阅读
- 现实
- 接收
- 最近
- 最近
- 相对
- 发布
- 依靠
- 远程
- 反响
- 报告
- 研究员
- 研究人员
- 提供品牌战略规划
- 权利
- 上升
- 风险
- 角色
- 常规
- 运行
- 俄语
- s
- 实现安全
- 说
- 说
- 扇形
- 寻求
- 看到
- 出售
- 卖房
- 服务
- 特色服务
- 几个
- 尖锐
- 侧
- 显著
- 显著
- SIM
- 小
- 小
- 社会
- 一些
- 极致
- 极致
- 赞助商
- 间谍
- 间谍
- 强烈
- 令人惊叹
- 这样
- 供应
- 供应链
- 监控
- 行李牌
- 目标
- 针对
- 技术
- 专业技术
- 告诉
- 比
- 这
- 世界
- 其
- 他们
- 那里。
- 博曼
- 他们
- 第三
- 那些
- 虽然?
- 威胁
- 威胁
- 三
- 次
- 至
- 今晚
- 工具
- 工具
- 合计
- 跟踪
- 趋势
- 烦人的
- 信任
- 大学
- 使用
- 用过的
- 用户
- 运用
- 变化
- 供应商
- 厂商
- 充满活力
- 受害者
- 漏洞
- 警告
- we
- 井
- 这
- 而
- 全
- 广泛
- Wild!!!
- 将
- 愿意
- 中
- 加工
- 世界
- 全世界
- 年
- 年
- 和风网
- 零日漏洞