كان المتسللون العاملين في الحكومات مسؤولين عن غالبية مآثر يوم الصفر المستخدمة في الهجمات الإلكترونية في العالم الحقيقي العام الماضي ، لكل بحث جديد من Google.
قال تقرير Google إن عدد مآثر يوم الصفر-في إشارة إلى عيوب أمنية غير معروفة لصانعي البرامج في ذلك الوقت أساءوا معهم المتسللون-من 98 مآثرًا في عام 2023 إلى 75 مفيدًا في عام 2024. المتسللين المدعومون من الحكومة.
من بين تلك المآثر الـ 23 ، نسبت 10 أيام صفر إلى المتسللين الذين يعملون مباشرة للحكومات ، بما في ذلك خمس مآثر مرتبطة بالصين وخمسة آخرين لكوريا الشمالية.
تم تحديد ثمانية مآثر أخرى على أنها تم تطويرها من قبل صانعي برامج التجسس وعوامل تمكين المراقبة ، مثل NSO Group ، والتي تدعي عادةً بيعها للحكومات فقط. من بين تلك المآثر الثمانية التي صنعتها شركات Spyware ، تقوم Google أيضًا بحساب الأخطاء التي تم استغلالها مؤخرًا من قبل السلطات الصربية باستخدام أجهزة Cellebrite التي لا تتألف من الهاتف.
على الرغم من حقيقة أن هناك ثماني حالات مسجلة من أيام الصفر التي طورها صانعي برامج التجسس ، أخبر Clément Lecigne ، وهو مهندس أمن في مجموعة Google التهديد الاستخباراتية (GTIG) ، TechCrunch أن هذه الشركات “تستثمر المزيد من الموارد في الأمن التشغيلي لمنع قدراتها على عدم تعرضها ولا تنتهي في الأخبار”.
وأضاف Google أن بائعي المراقبة يستمرون في الانتشار.
وقال جيمس سادوفسكي ، المحلل الرئيسي في GTIG ، لـ TechCrunch: “في الحالات التي دفعت فيها إجراءات إنفاذ القانون أو الإفصاح العام للبائعين إلى الخروج من العمل ، رأينا بائعين جدد ينشأون لتقديم خدمات مماثلة”. “طالما استمر العملاء الحكوميون في طلب ودفع ثمن هذه الخدمات ، ستستمر الصناعة في النمو”.
من المحتمل أن يتم استغلال الأيام الـ 11 المتبقية من قبل مجرميات الإنترنت ، مثل مشغلي برامج الفدية التي تستهدف أجهزة المؤسسات ، بما في ذلك VPNs وأجهزة التوجيه.
ووجد التقرير أيضًا أن غالبية إجمالي 75 يومًا صفرًا تم استغلالها خلال عام 2024 كانوا يستهدفون منصات ومنتجات المستهلكين ، مثل الهواتف والمتصفحات ؛ في حين أن الباقي مستغلون الأجهزة الموجودة عادة على شبكات الشركات.
والخبر السار ، وفقًا لتقرير Google ، هو أن صانعي البرمجيات الذين يدافعون عن الهجمات الصفر يوم الصفر مما يجعل من الصعب على صانعي الاستغلال العثور على الأخطاء.
“نشهد انخفاضًا ملحوظًا في استغلال يوم صفر لبعض الأهداف الشائعة تاريخيًا مثل المتصفحات وأنظمة تشغيل الأجهزة المحمولة” ، وفقًا للتقرير.
أشار Sadowski على وجه التحديد إلى وضع Lockdown ، وهي ميزة خاصة لنظام التشغيل iOS و MacOS والتي تعطل وظائف معينة بهدف تصلب الهواتف المحمولة وأجهزة الكمبيوتر ، والتي لديها سجل حافل في إيقاف المتسللين الحكوميين ؛ بالإضافة إلى امتداد وضع العلامات للذاكرة (MTE) ، فإن ميزة أمان شرائح Google Pixel الحديثة التي تساعد على اكتشاف أنواع معينة من الأخطاء وتحسين أمان الجهاز.
تعتبر تقارير مثل Google ذات قيمة لأنها تمنح الصناعة ، والمراقبين ، ونقاط البيانات التي تسهم في فهمنا لكيفية عمل المتسللين الحكوميين-حتى لو كان التحدي المتأصل في حساب أيام الصفر هو ، بطبيعتهم ، لا يتم اكتشاف بعضهم ، ومن يتم اكتشافهم ، والبعض الآخر لا يزال يمنح إسناد.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
