Google เผย 80% เบื้องหลังช่องโหว่ Zero-Day มาจากบริษัทขายสปายแวร์ เพื่อโจมตีระบบปฏิบัติการยอดนิยมอย่าง Android, iOS, Chrome และ Windows

ในโลกดิจิทัลที่เต็มไปด้วยภัยคุกคาม กลุ่มนักล่าจาก Google TAG ทำหน้าที่เสมือนด่านหน้า คอยสอดส่องหาช่องโหว่ความปลอดภัยที่ซ่อนอยู่ เพื่อปกป้องผู้ใช้จากภัยร้าย

ปี 2023 กลายเป็นปีแห่งการเผชิญหน้ากับบริษัทขายสปายแวร์ (CSV) กลุ่มที่พัฒนาและขายเครื่องมือแฮ็กอันทรงพลังให้กับลูกค้า ผู้ค้าเหล่านี้มุ่งเป้าไปที่บุคคลสำคัญ นักข่าว นักเคลื่อนไหว และบุคคลอื่นๆ โดยใช้ช่องโหว่แบบ zero-day ที่ยากจะตรวจจับ

จากการติดตามของ TAG พบว่า 80% ของช่องโหว่ zero-day ที่ Google พบในปี 2023 มาจาก CSV เหล่านี้ ช่องโหว่เหล่านี้ถูกใช้เพื่อโจมตีระบบปฏิบัติการยอดนิยมอย่าง Android, iOS, Chrome และ Windows

กลุ่ม CSV เหล่านี้เปรียบเสมือนนักล่าเงา พวกเขาพัฒนาเทคโนโลยีล้ำสมัยเพื่อขโมยข้อมูลส่วนตัว ติดตั้งมัลแวร์ อีกทั้งยังสามารถควบคุมอุปกรณ์ได้จากระยะไกล

ตัวอย่างบริษัทขายสปายแวร์

– Cy4Gate และ RCS Lab: บริษัทอิตาลีที่รู้จักกันดีสำหรับซอฟต์แวร์สอดุกล “Epeius” และ “Hermit” สำหรับ Android และ iOS โดย Cy4Gate ซื้อกิจการ RCS Lab ในปี 2022 แต่ดำเนินงานแยกกัน

– Intellexa: กลุ่มบริษัทผู้ค้าซอฟต์แวร์สอดุกลที่นำโดย Tal Dilian ตั้งแต่ปี 2019 บริษัทนี้รวมเทคโนโลยีต่างๆ เช่น ซอฟต์แวร์สอดุกล “Predator” ของ Cytrox และเครื่องมือดักจับ WiFi ของ WiSpear เพื่อเสนอโซลูชันการสอดแนมแบบครบวงจร

– Negg Group: ผู้ค้าซอฟต์แวร์สอดุกลอิตาลี ที่มีเครือข่ายระหว่างประเทศ ก่อตั้งในปี 2013 รู้จักกันดีสำหรับมัลแวร์ “Skygofree” และซอฟต์แวร์สอดุกล “VBiss” โดยโจมตีอุปกรณ์เคลื่อนที่ผ่าน exploit chain

– NSO Group: บริษัทอิสราเอลที่มีชื่อเสียงด้านซอฟต์แวร์สอดุกล Pegasus และเครื่องมือสอดแนมล้ำสมัยอื่นๆ ยังคงดำเนินกิจการแม้จะมีการคว่ำบาตรและปัญหาทางกฎหมาย

– Variston: ผู้ค้าซอฟต์แวร์สอดุกลสเปนที่ให้โซลูชันด้านความปลอดภัยตามสั่ง บริษัทนี้ร่วมมือกับผู้ค้าอื่นๆ สำหรับช่องโหว่แบบ zero-day และเชื่อมโยงกับเฟรมเวิร์ค Heliconia ซึ่งขยายตัวในสหรัฐอาหรับเอมิเรตส์

กลุ่ม CSV มุ่งหวังผลกำไรมหาศาล จากขายใบอนุญาตให้ลูกค้าติดตั้งมัลแวร์บนอุปกรณ์ Android หรือ iOS ผ่าน zero-day ที่ยากจะตรวจจับ บาง exploit chain อาศัยช่องโหว่ n-days ที่ทราบและมีการแก้ไขแล้ว แต่ผู้ใช้หลายคนยังไม่ได้ติดตั้งแพตช์ใหม่ ซึ่งช่องโหว่เหล่านี้จึงถูกใช้ซ้ำเพื่อโจมตีได้ 

ทั้งนี้ Google เผยว่า CSV กำลังพัฒนาช่องโหว่ zero-day เพิ่มมากขึ้น โดยระหว่างปี 2019 ถึง 2023 พบช่องโหว่ถึง 33 รายการ

ผู้เขียน พิชชาพร กิติยานุภาพ

ที่มา: bleepingcomputer