Google说,政府黑客正在领导使用归因于零日的使用
黑客。
。Google的报告表示,零日的利用数量(指的是在虐待他们时,软件制造商未知的安全缺陷,已经从2023年的98张漏洞降低到2024年的75次利用。与政府支持的黑客有关。
在这23个利用中,有10个零日归因于直接为政府工作的黑客,其中包括与中国相关的5个漏洞和北朝鲜的5个漏洞。
另外八个漏洞利用是由间谍软件制造商和监视启用器(例如NSO组)开发的,该组通常是声称仅出售给政府。在间谍软件公司进行的八个漏洞利用中,Google还计算了塞尔维亚当局最近使用Cellebrite电话解开设备进行了错误的错误。
一张图表显示了2024年归因于零日的利用尽管有八个记录的零日案例是由间谍软件制造商开发的,但Google威胁情报集团(GTIG)的安全工程师克莱门特·莱西格(Clemment Lecigne)告诉TechCrunch,这些公司“这些公司都在投资更多的运营安全资源来防止其能力暴露,并且不会在新闻中脱颖而出。”
Google补充说,监视供应商继续扩散。
“在执法行动或公开披露使供应商失业的情况下,我们已经看到新供应商提供了类似的服务,” GTIG的首席分析师詹姆斯·萨德斯基(James Sadowski)告诉TechCrunch。 “只要政府客户继续e要求并支付这些服务,行业将继续增长。”
TechCrunch活动 TechCrunch会议展览:AI 在TC会议上确保您的位置:AI并显示1,200多个决策者您已经建立的东西 - 而没有大笔支出。可在5月9日或桌子上持续使用。 TechCrunch会议展览:AI 在TC会议上确保您的位置:AI并显示1,200多个决策者您已经建立的东西 - 而没有大笔支出。可在5月9日或桌子上持续使用。 加利福尼亚州伯克利 | 6月5日 立即预订联系我们 您是否有有关政府黑客组,零日开发人员或间谍软件制造商的更多信息?通过非工作设备和网络,您可以在+1 917 257 1382的信号中与Lorenzo Franceschi-Bicchierai联系,或通过Telegram和KeyBase @lorenzofb或电子邮件。
剩下的11个归因于零周的可能是通过网络犯罪分子利用的,例如针对企业设备的勒索软件运营商,包括VPN和路由器。
该报告还发现,在2024年被利用的总计75个零售店中的大多数是针对消费者平台和产品,例如电话和浏览器,而其余的则利用了通常在公司网络上发现的设备。
。 根据Google的报告,好消息是,捍卫零日攻击的软件制造商越来越难以实现漏洞的制造商找到错误。
“根据报告,我们看到一些历史上受欢迎的目标(例如浏览器和移动操作系统)的零日剥削正在显着减少。
sadowski专门指向锁定模式,这是iOS和MACOS的特殊功能,它可以禁用某些功能,以硬手机和计算机的目标为目标,该功能具有PRODEN跟踪停止政府黑客的记录以及内存标记扩展名(MTE),这是现代Google Pixel芯片组的安全功能,可帮助检测某些类型的错误并提高设备安全性。
像Google这样的报告很有价值,因为它们为行业和观察者提供了有助于我们理解政府黑客运作方式的数据点 - 即使对零日的固有挑战是,从本质上讲,其中有些人未被发现,而其中一些被发现的人仍然没有归因。
发布评论