Google: Държавни хакери използват най-много zero-day уязвимости
Платформи, браузъри и смартфони са предпочитана цел
Хакери, работещи за различни правителства и държави, са отговорни за мнозинството от употребата на zero-day уязвимости в кибератаки през миналата година, сочи ново изследване на Google.
В доклада на Google се посочва, че броят на zero-day експлойтите — т.е. уязвимости в сигурността, които не са били известни на създателите на софтуера към момента на злоупотреба от страна на хакери — е намалял от 98 през 2023 г. до 75 през 2024 г.
Въпреки това, докладът отбелязва, че при поне от 23 от случаите са били идентифицирани хакери, свързани с различни държави.
Сред тези 23 експлойта, 10 zero-day уязвимости са приписани на хакери, работещи директно за държави, включително пет, свързани с Китай, и още пет — със Северна Корея.
Още осем експлойта са идентифицирани като създадени от разработчици на шпионски софтуер и доставчици на технологии за наблюдение, като NSO Group, които обикновено твърдят, че продават продуктите си само на правителства.
Сред тези осем експлойта, създадени от компании за шпионски софтуер, Google брои и уязвимости, които наскоро са били експлоатирани от сръбските власти чрез устройства за отключване на телефони, произведени от Cellebrite.
Google добавя, че доставчиците на технологии за наблюдение продължават да стават все повече.
"В случаите, когато действия от страна на правоохранителните органи или публични разкрития са принудили някои доставчици да прекратят дейността си, наблюдаваме как се появяват нови, които предлагат същите кибер-шпионски услуги", казва Джеймс Садовски (James Sadowski), главен анализатор в GTIG, пред TechCrunch. "Докато правителствата продължават да търсят и заплащат за такива услуги, индустрията ще продължава да расте."
Докладът също така установява, че по-голямата част от общо 75-те експлойта на zero-day уязвимости, използвани през 2024 г., са били насочени към уеб платформи, браузъри и смартфони, докато останалите са експлоатирали устройства, обикновено срещани в корпоративни мрежи.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}