2022: Обнаружение фреймворка компании для слежки через браузеры и антивирус Windows Defender
В декабре 2022 г стало известно, что группа по анализу угроз Google (Threat Analysis Group) выявила фреймворк для эксплуатации уязвимостей в браузерах Google Chrome и Mozilla Firefox, а также в антивирусе Windows Defender. По мнению исследователей, фреймворк был разработан в коммерческих целях испанской компанией Variston IT из Барселоны.
Variston официально занимается разработками специализированных средств защиты информации. Однако, как утверждают в TAG, эта фирма также разрабатывает разнообразные коммерческие средства слежки и шпионажа.
Ее флагманским продуктом в это время является комплекс Heliconia, включающий три основных компонента, каждый из которых нацелен на эксплуатацию определенных уязвимостей в разных программных пакетах.
Heliconia Noise, в частности, представляет собой веб-фреймворк для эксплуатации уязвимости в рендерере Chrome, которая позволяет выходить за пределы безопасной среды («песочницы») и устанавливать программные агенты на целевом устройстве.
