O Threat Analysis Group (TAG) do Google identificou que os fornecedores de spyware comercial (CSV) estão associados a 80% das vulnerabilidades de dia zero descobertas em 2023.
Essas falhas, desconhecidas pela maioria dos desenvolvedores de software afetados, são exploradas para espionar dispositivos globalmente.
O Google monitorou 40 fornecedores de spyware, identificando 35 das 72 explorações de dia zero que impactaram seus produtos na última década como provenientes desses fornecedores. A exploração bem-sucedida dessas vulnerabilidades é frequentemente direcionada a jornalistas, ativistas e figuras políticas por encomenda de clientes, incluindo governos e organizações privadas.
Algumas empresas de spyware incluídas no relatório do Google são Cy4Gate, RCS Lab, Intellexa, Grupo Negg, Grupo NSO e Variston. Esses CSVs vendem licenças milionárias para produtos que permitem a infecção de dispositivos Android ou iOS usando explorações de 1 clique ou zero clique.
O relatório destaca que os CSVs se tornaram agressivos na busca por brechas "zero-days", desenvolvendo 33 explorações para vulnerabilidades desconhecidas entre 2019 e 2023. O apêndice do relatório fornece uma lista de 74 malwares usados por 11 CSVs, impactando principalmente o Google Chrome, Android, Apple iOS e Windows.
O Google enfatiza que a descoberta e correção de bugs pelos pesquisadores de segurança causam grande atrito operacional e financeiro para os CSVs. A empresa pede medidas mais rigorosas contra a indústria de spyware, incluindo colaboração entre governos, diretrizes estritas e esforços diplomáticos.
SAIBA MAIS!
- Jogos exclusivos da Microsoft podem chegar ao PlayStation 5 e Nintendo Switch
- Street Fighter 6 atinge marca de 3 milhões de cópias vendidas
- Vazou! PS Plus pode chegar ao PC, mobile, dispositivos de streaming e mais!
