放大(图片来源: Getty Images )
谷歌研究人员周三表示,他们已将一家位于西班牙巴塞罗那的 IT 公司与销售利用 Chrome、Firefox 和 Windows Defender 漏洞的高级软件框架联系起来。
Variston IT自称是定制信息安全解决方案的供应商,包括嵌入式 SCADA(监控和数据采集)技术和物联网集成器、专有系统的定制安全补丁、数据发现工具、安全培训和为嵌入式设备开发安全协议。根据谷歌威胁分析小组的一份报告,Variston 销售其网站上未提及的另一种产品:软件框架,可提供客户在他们想要监视的设备上偷偷安装恶意软件所需的一切。
研究人员 Clement Lecigne 和 Benoit Sevens 表示,漏洞利用框架用于利用 n-day 漏洞,这些漏洞最近已修补,一些目标尚未安装它们。他们补充说,有证据表明,当漏洞是零日漏洞时,也会使用这些框架。研究人员正在披露他们的发现,以试图扰乱间谍软件市场,他们说间谍软件市场正在蓬勃发展并对各种群体构成威胁。