#news В сетевых дебрях засветилась новая спайварь под Android, судя по всему, коммерческая. Её использовали в атаках через нулевой день по Самсунгам с середины 2024-го. Спайварь получила название LandFall, она эксплойтила уязвимость с нулевой интеракцией в моделях Galaxy.
В атаке использовали вредоносные DNG-файлы — популярный сейчас эксплойт уязвимых библиотек для обработки формата. Уязвимость закрыли в сентябре в Samsung, схожую раньше исправила Apple. Но операторы остались, люди работают, так что найдутся и новые. Спайварь засветилась в атаках на Ближнем Востоке по ряду стран, но с атрибуцией исследователи не спешат. Часть артефактов связывают с операцией от Variston, которая была активна в ОАЭ, в загрузчике же компонент с названием, встречающимся в продуктах известных спайварь-поделий от израильских умельцев. Так что, возможно, выходцы из Unit 8200 занимаются привычным делом. Пока под него есть многомиллиардный рынок, никуда от этого не деться, сколько Variston'ов ни прикрой. Теханализ здесь.
