零天的咆哮意味着更多的狗是落入国家间谍的手中,警告安全研究人员

缺陷多个臀部与腹部比现金饥饿的骗子


根据Fireeye的说法,零天狗越来越容易被针对中东的恶意软件供应商买卖和销售。

“虽然并非零日漏洞的每个实例都可以归因于跟踪组,但我们指出,更广泛的追踪演员似乎已经获得了对这些功能的访问,”博客文章中的威胁英特尔集团表示 发表 today.

以色列间谍软件公司NSO集团是一家名称,在Fireeye分析中再次播种,发现在过去三年中,观察到的流通中的零天数一直在增加。

“此外,我们注意到被怀疑是供应进攻网络能力的公司的零点的零天数量的零天数量的显着增加,”Fireeye说,这侧是指一群各种各样的恶意人士研究人员是隐形猎鹰和果麸符 [sic].

这组“由NSO集团销售的使用恶意软件”,这表示,它推测它也可能与乌兹别克斯坦国家间谍活动相关联:“Sandcat操作中使用的零天 [另一个在线威胁活动组] 也用于隐形猎鹰操作,这些独特的活动集不太可能独立发现了相同的三天零天。“

除了NSO集团的销售之外,Fireeye还看着它所谓的“经济上积极激励的演员”,意思是希望快速降低零天窃取和销售数据的犯罪分子。它说,这是,正在做他们的事情“频率少于间谍群体”,表明你从滥用零天脓的州间谍滥用你的网络比你来自普通或花园的峡谷将您的被盗数据赎回给您。

隐形猎鹰是 确定 通过东欧Infosec BODS ASET去年使用Group's BotNet中的命令-N'-Control Comms的遮盖Windows后台服务。在此之前,卡巴斯基发现他们在Windows TrueType字体中滥用奢侈品 远程在目标设备上执行代码.

卡巴斯基也最近 发现了一个瞄准中东的恶意活动的升级,一些似乎是威胁英特尔公司调查结果趋势的趋势。

零天是一个软件漏洞,在所发现的时间和某人被发现用于犯罪目的的时间之间存在零天。负责任的Infosec研究人员发现vulns,然后私下告诉供应商了解它们,以便在每个人都知道之前都可以修补;相比之下,零天是由恶意软件供应商和状态间谍高度珍贵的。 ®


咬住它的手©1998-2021