Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Опубликована карта эксплуатации 0day-уязвимостей спецслужбами по всему миру

07/04/20

0 map

Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Zero.

Специалистам удалось связать 55 уязвимостей нулевого дня с кибероперациями, финансируемыми правительствами. Более того, они даже смогли определить, с правительством какой страны связана та или иная операция. Карта и временна̀я шкала показывают количество уязвимостей нулевого дня, эксплуатируемых правительствами разных стран, их идентификаторы CVE и годы эксплуатации.

Судя по карте, уязвимости нулевого дня есть в арсенале у спецслужб не только передовых стран, таких как США, но и у весьма неожиданных игроков, таких как Узбекистан. По словам специалистов, это связано с ростом числа компаний, продающих уязвимости нулевого дня спецслужбам по всему миру. Если у страны есть деньги, она скорее купит хакерские инструменты, чем разработает сама, пояснили эксперты.

«Примерно с 2017 года ландшафт начал по-настоящему меняться. Мы считаем, что хотя бы частично это связано с ролью поставщиков инструментов, расширяющих наступательные возможности правительств в киберпространстве. Наибольшая преграда между уязвимостью нулевого дня и атакующим – это не умение, а деньги», – пишут исследователи.

В частности, специалисты называют такие компании, как NSO Group, Gamma Group и Hacking Team, поставляющие инструменты для взлома правительственным организациям. К примеру, услугами NSO Group пользуются хакерские группировки Stealth Falcon и FruityArmor, предположительно связанные с правительством ОАЭ, а также SandCat, связываемая исследователями с Узбекистаном.

Чем крупнее игрок, там меньше эксплоитов он использует. Так, судя по временно̀й шкале, за последние два года Китай использовал только две уязвимости, а Россия – ни одной. Как поясняют эксперты, большие страны предпочитают обращаться к другим, более эффективным хакерским техникам, в частности к фишингу, краденым учетным данным и так называемым одноразовым эксплоитам, предназначенным для конкретных уязвимостей в каждом конкретном случае.
Темы:ПреступленияFireEye0Day-уязвимостиХакерские атаки
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...