Google Threat Intelligence Group сообщила, что шпионская платформа Intellexa, несмотря на санкции и расследования, резко усилила своё влияние на глобальном рынке коммерческого слежения. Компания, известная инструментом Predator, сумела выстроить обходные схемы и превратилась в одного из крупнейших разработчиков и закупщиков эксплойтов нулевого дня.
С 2021 года Intellexa причастна минимум к 15 уникальным 0-day во всех ключевых экосистемах — от iOS и Android до Chrome и GPU Mali. Исследователи отмечают, что фирма всё чаще не пишет уязвимости сама, а покупает готовые элементы у внешних разработчиков, что отражает скрытый рынок поставщиков внутри индустрии слежки.
Особое внимание привлекла цепочка атак для iOS под внутренним названием smack. Она начинается с уязвимости Safari CVE-2023-41993, затем использует ещё две брешь для повышения привилегий, а финальный модуль PREYHUNTER устанавливает шпионские компоненты. Модули watcher и helper проверяют безопасность заражения, перехватывают звонки, ввод с клавиатуры и дают доступ к камере.
Google также зафиксировала расширение способов доставки атак — злоумышленники используют рекламные сети и внешние сайты для скрытого снятия цифровых отпечатков и перенаправления жертв на серверы Intellexa. Пишет источник.
Читайте также: