Home > 전체기사 > 외신

프레데이터 스파이웨어, 크롬과 안드로이드 제로데이 익스플로잇과 같이 판매돼

  |  입력 : 2022-05-25 11:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
점점 많아지는 스파이웨어...이제 취약점 익스플로잇도 패키지로 묶어 같이 판매해

요약 : IT 외신 더레지스터에 의하면 스파이웨어 제조사인 사이트록스(Cytrox)가 정부 기관들에 프레데이터(Predator)라는 스파이웨어를 판매할 때 다섯 가지 취약점들에 대한 익스플로잇도 함께 판매했다고 한다. 이 취약점은 CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003, CVE-2021-1048이다. 전자 네 개는 크롬에서, 마지막 한 개는 안드로이드에서 발견됐다.

[이미지 = utoimage]


배경 : 구글의 위협분석그룹(TAG)에 의하면 이 상품을 구매한 정부는 이집트, 아르메니아, 그리스, 마다가스카르, 코트디부아르, 세르비아, 스페인, 인도네시아 등으로 보인다고 한다. 사이트록스는 북마케도니아의 발칸 주에 본사를 두고 있는 회사이며, 아직 매체 인터뷰 요청에 응하지 않고 있다.

말말말 : “스파이웨어 제조사라고 하면 이스라엘의 NSO그룹(NSO Group)이 가장 악명이 높습니다. 하지만 저희는 현재 30개 이상의 스파이웨어 제공 업체들을 추적하는 중입니다. 스파이웨어 제조 기능이 점점 확산되고 있습니다.” -구글 TAG-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)