‘Kişiye özel bilgi güvenliği çözümleri’ sunduğunu söyleyen İspanyol bir şirket, casus yazılım bağlantılarıyla Google’ı hedef aldı. Google Tehdit Analiz Grubu araştırmacıları, İspanyol şirketinin Chrome, Firefox ve Microsoft Defender Antivirüs programındaki açıklardan yararlanarak casus yazılım dağıtmış olduğunu söyledi.
‘Heliconia’ adı verilen casus yazılımın, hedef alınan cihaza bir payload dağıtmak için gerekli tüm araçları temin ettiği belirtildi. Casus yazılım, kimliği bilinmeyen bir üçüncü tarafın Chrome hata raporlama programına, her biri talimatlar ve kaynak kodu içeren bir arşivle birlikte üç güvenlik açığı göndermesiyle keşfedildi. Zafiyet raporlarında, ‘Heliconia Noise’, ‘Helconia Soft’ ve ‘Files’ isimlerin yer aldığı gözlemlendi.
Bir exploit vakası tespit edilmemiş olsa da araştırmacılar, ‘’Bunların sıfırıncı gün saldırısı olarak kullanılmış olması muhtemel görünüyor.’’ ifadelerini kullandılar. İncelenen kod içindeki komut dosyasının, diğer hizmetlerin yanı sıra özel güvenlik çözümleri ve araçları sunan Barselona merkezli bir şirket olan Variston IT’ye atıfta bulunduğu da gelen bilgiler arasında yer aldı.
Söz konusu exploit şüphesinin, Beyaz Saray’ın ABD hükümetinin ticari casus yazılım kullanma kabiliyetini sınırlayacak bir talimat da dahil olmak üzere politika girişimlerini uygulamaya koymaya hazırlandığı bir sırada ortaya çıkması ise dikkat çekti.
