В Google связали 80% уязвимостей нулевого дня с вендорами шпионского ПО

Причиной возникновения 80% из обнаруженных командой Threat Analysis Group уязвимостей нулевого дня в Google назвали деятельность вендоров коммерческих шпионских программ (Commercial spyware vendors — CSV). Такой вывод в TAG сделали после изучения 72 выявленных за последние десять лет уязвимостей нулевого дня. След шпионского ПО в итоге обнаружен в 35 уязвимостях.

Команда Google TAG также изучила особенности 40 вариантов шпионского ПО, созданного для коммерческого распространения. Аналитики отмечают, что государственный сектор полностью утратил ранее декларируемую монополию на CSV. Теперь за созданием наиболее технологичного шпионского ПО стоят частные компании.

В 50-страничном отчете TAG приводятся истории пострадавших от коммерческого шпионского ПО. Вошла в него и история Галины Тимченко — основателя и издателя Медузы (иностранный агент, деятельность в России признана нежелательной). В июле 2023 года издатель узнала, что шестью месяцами ранее ее смартфон подвергся атаке при помощи ПО Pegasus.

Помимо производителя Pegasus — израильской NSO Group, в отчете Google фигурируют и другие крупные CSV, которые оказывают существенное влияние на сложившуюся ситуацию. В их числе итальянские Cy4Gate и RCS Lab (ПО Epeius и Hermit), альянс Intellexa, создавший VBiss итальянский вендор Negg Group и испанская компания Variston.