Google揭露西班牙商業間諜軟體供應商Variston IT的攻擊框架

Google威脅分析小組（Threat Analysis Group，TAG）在本周揭露了一個由西班牙商業間諜軟體供應商Variston IT所打造的攻擊框架Heliconia，此一框架不僅利用了Chrome、Firefox與Microsoft Defender的零時差漏洞，也提供所有於目標裝置上部署酬載（Payload）的必要工具。

TAG長期追蹤各個商業間諜軟體供應商活動，此一產業這幾年發展蓬勃，讓許多政府客戶得以利用它們所開發的平臺或工具來監控新聞記者、人權鬥士與異議份子，而TAG則是在收到匿名的Chrome錯誤報告時，察覺Heliconia的存在。

TAG在Heliconia中發現了3個子框架，分別是用來攻擊Chrome沙箱逃逸漏洞的Heliconia Noise，可用來部署含有 Windows Defender攻擊程式之PDF檔的Heliconia Soft，以及可用來攻擊Linux與Windows平臺上Firefox多個安全漏洞的Files。

研究人員在Heliconia Noise中發現了開發商Variston IT的名稱，這是一家位於西班牙巴塞隆納的小公司，專門替客戶量身打造資安解決方案。

分析顯示，Variston IT在Heliconia框架中所利用的安全漏洞不一定都有漏洞編號（CVE），即使包括Google、微軟與Mozilla都已陸續在去年及今年初修補了被利用的漏洞，且現在並未偵測到任何攻擊行動，但TAG團隊相信，這些漏洞在業者修補之前應該已遭濫用。

相關研究彰顯了商業監控活動的擴散，也讓更多的國家能獲得以往只有財力雄厚且具備技術專長的政府才能取得的能力，TAG認為，間諜軟體產業的成長提高了使用者的風險，也降低網路的安全性，即便在某些國家可能是合法的，卻是以有害的方式來對待特定族群，促使TAG決定繼續追蹤並揭露它們。