스페인의 IT회사에서 개발된 것으로 보여지는 멀웨어 프레임워크 헬리코니아(Heliconia)가 발견 됨.
해당 프레임워크는 크롬과 파이어폭스, Microsoft Defender에서 발견된 취약점들을 익스플로잇 하는 기능을 가짐. 알려진 취약점 뿐만아니라 제로데이까지 익스플로잇 한다.
그런데 구글 측에서는 이 프레임워크 개발자가 합법적인 기업체인 것이라 의심.
Variston IT라는 회사로, 스파이웨어 사업을 하는 곳임.
- 스파이웨어는 합법적으로 판매되는 소프트웨어 제품.
- 해당 기업은 '커스텀 보안 솔루션 제작'에 특화되었다며 스스로를 홍보
- 커스텀 보안 솔루션 = 스파이웨어 ㅋㅋ
- 법을 교묘하게 피한 합법적인 멀웨어
[헬리코니아 구성 모듈]
- Heliconia Noise: 크롬 브라우저를 타겟으로 함. 샌드박스를 우회하여 멀웨어를 심는 기능
- Heliconia Soft: Windows Defender를 타겟으로, CVE-2021-42298에 대한 익스플로잇 툴 내포.
#CVE-2021-42298: 원격 코드 실행 취약점
- Heliconia Files: 파이어폭스 브라우저를 타겟으로 함. 여러 취약점을 연쇄적으로 익스플로잇. (CVE-2022-26485 포함)
#CVE-2022-26485: Firefox 제로데이
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 탈중앙화 신원증명 기술, DID에 대해서 (0) | 2022.12.05 |
|---|---|
| [보안이슈] 클라우드 비일관성 문제. 멀티클라우드, 과연 안전한가? (1) | 2022.12.02 |
| [보안이슈] 경북대, 재학생에 의해 개인정보 유출사고 발생 (0) | 2022.11.30 |
| [보안이슈] 틱톡 챌린지 트렌드를 타겟팅한 공격 발견 (0) | 2022.11.29 |
| [보안이슈] 도커 허브 라이브러리 사용 시 주의, 악성 이미지 다수 존재 (0) | 2022.11.28 |