Spyware Hersteller für 80% der Zero Days verantwortlich

Die Threat Analysis Group (TAG) von Google hat berichtet, dass kommerzielle Spyware-Anbieter für 80% der im Jahr 2023 entdeckten Zero-Day-Schwachstellen verantwortlich waren. Diese Schwachstellen wurden genutzt, um weltweit auf Geräte zu spionieren. Zero-Day-Schwachstellen sind Sicherheitslücken, die dem Softwareanbieter unbekannt sind oder für die zum Zeitpunkt der Entdeckung kein Fix verfügbar ist. TAG hat etwa 40 kommerzielle Spyware-Anbieter überwacht und festgestellt, dass diese Schwachstellen ausgenutzt haben, um Journalisten, Aktivisten und politische Figuren im Auftrag ihrer Kunden, einschließlich Regierungen und privaten Organisationen, zu zielen.

Google hat detaillierte Beispiele für ausgeklügelte Exploit-Ketten vorgelegt, die von diesen Spyware-Anbietern verwendet wurden, die sowohl Android- als auch iOS-Plattformen abzielten. Dazu gehören Kampagnen, die Exploit-Ketten über SMS-Links lieferten, die Benutzer auf bösartige Websites umleiteten, um eine Kombination aus Zero-Day- und bekannten Schwachstellen (N-Tage) auszunutzen und Spyware auf Geräten zu installieren. Eine Kampagne zielte beispielsweise auf Benutzer mit einem Paketlieferungsbetrug ab, um Schwachstellen in Android und iOS auszunutzen, was zur Installation von Spyware führte, die den GPS-Standort des Geräts ermitteln und zusätzliche bösartige Anwendungen installieren konnte.

Eine weitere von TAG entdeckte Kampagne betraf den Samsung Internet Browser und nutzte Zero-Days und N-Tage, um eine umfassende Spyware-Suite bereitzustellen, die Daten aus Chat- und Browseranwendungen entschlüsseln und erfassen konnte, insbesondere zielte diese auf Benutzer in den Vereinigten Arabischen Emiraten ab.

Die Prävalenz solcher Spyware-Kampagnen unterstreicht die erhebliche Bedrohung, die von der kommerziellen Spyware-Industrie nicht nur für die Privatsphäre und Sicherheit von Einzelpersonen, sondern auch für die Integrität des Internets als Ganzes ausgeht. Diese Erkenntnisse unterstreichen die Bedeutung zeitnaher Software-Updates und Patches, um die Risiken durch solche Schwachstellen zu mindern.

Googles Bemühungen, diesen Bedrohungen entgegenzuwirken, umfassen die Meldung von Schwachstellen an betroffene Anbieter, die Verbesserung der Sicherheitsmaßnahmen in seinen Produkten und die Forderung nach stärkeren Maßnahmen gegen die Spyware-Industrie. Dies umfasst den Aufruf zu einer größeren Zusammenarbeit zwischen Regierungen, die Umsetzung strenger Richtlinien für die Verwendung von Überwachungstechnologien und diplomatische Bemühungen, um nicht konforme Anbieter anzusprechen.

Related Posts

Kritische Sicherheitslücke im Wordpress Plugin Shield Security

Eine Februar 2024 gepatchte Sicherheitslücke, bekannt als CVE-2023-6989, stellt eine erhebliche Bedrohung für Websites dar, die das WordPress-Plugin Shield Security verwenden. Diese kritische Schwachstelle ermöglicht es unauthentifizierten Angreifern, PHP-Dateien auf einem Server einzuschließen, was potenziell zur Ausführung von beliebigem PHP-Code führen kann. Angesichts der Schwere dieser Bedrohung ist es unerlässlich, die Details dieser Sicherheitslücke zu verstehen und entsprechende Maßnahmen zu ergreifen.

Read More

Kleinanzeigen Betrüger geben sich als Fake Support aus

Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche bei Kleinanzeigenverkäufen, bei der sich Betrüger als Käufer und später als Kundensupport ausgeben. Sie fordern die Verkäufer auf, Bankdaten und TANs für eine vermeintliche Zahlungsbestätigung einzugeben. Diese Masche zielt darauf ab, die Opfer zur Überweisung von Geld an die Betrüger zu verleiten. Wichtig ist, dass kein legitimer Kundensupport die Eingabe von Kontodaten oder TANs verlangen würde. Betroffene sollten sofort ihre Bank kontaktieren und versuchen, die Zahlung zu stoppen, sowie Anzeige bei der Polizei erstatten. Für sichere Transaktionen empfiehlt sich die Verwendung von offiziellen Zahlungsmethoden und der Verzicht auf die Eingabe sensibler Daten aufgrund von Aufforderungen in Chats oder E-Mails.​

Read More

Hilfe, ich habe auf einen Link in einer Phishing Mail gedrückt

Phishing-Websites verwenden verschiedene Techniken, um Schaden anzurichten und sensible Informationen von ihren Opfern zu stehlen. Hier sind einige der häufigsten Techniken:

Read More