Em 2021, o Threat Analysis Group (TAG) da Google deu a conhecer que tinha descoberto quatro vulnerabilidades zero-day no Google Chrome e uma no Android. Agora, através de uma nova análise, os investigadores revelam que o acesso a estas falhas terá sido vendido pela Cytrox, uma empresa vinda da Macedónia do Norte que afirma trabalhar na área da segurança, a hackers ligados governos um pouco por todo o mundo.
No seu blog oficial os especialistas explicam que os piratas informáticos, a operar em países como Egito, Arménia, Grécia, Madagáscar, Costa do Marfim, Sérvia, Espanha e Indonésia, fizeram uso dessas mesmas vulnerabilidades para levar a cabo campanhas maliciosas, explorando-as através do spyware Predator, também desenvolvido pela Cytrox.
Além de vulnerabilidades zero-day, a Cytrox terá também vendido o acesso a falhas de segurança que já tinham patches próprios, de modo a atacar vítimas que ainda não tinham atualizado os seus equipamentos.
De acordo com o TAG, sete das nove vulnerabilidades zero-day detetadas em 2021 que tinham como alvo o Chrome, Android, Apple e Microsoft foram criadas intencionalmente por empresas à semelhança da Cytrox. Os especialistas detalham ainda que, atualmente, estão a monitorizar as atividades de mais de 30 empresas deste género.
A propósito de spyware, recorde-se que o Pegasus, o software desenvolvido pela israelita NSO para seguir o rasto de terroristas ou criminosos, mas que estava a ser utilizado para espiar jornalistas e ativistas, assim como chefes de Estado e de Governo, tem vindo a levantar novas polémicas.
A lista de políticos na mira do Pegasus inclui o comissário europeu Didier Reynders e o Parlamento Europeu criou uma comissão para investigar o impacto do spyware e a sua utilização por governos de Estados-membros.
Recentemente, foi descoberto que os telefones do primeiro-ministro espanhol, Pedro Sánchez e da ministra da Defesa, Margarita Robles foram alvo de escutas "ilícitas e externas" através do programa Pegasus, indicou um relatório oficial do Centro de Criptologia Nacional (CNC) de Espanha.
O Governo espanhol decidiu depois afastar a chefe dos serviços secretos, Paz Esteban, como consequência do caso Pegasus’ de espionagem de líderes independentistas e dos telemóveis do primeiro-ministro e da ministra da Defesa.
Pergunta do Dia
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários