5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator Predator Trojaner
Cisco Talos, der Ableger für IT-Sicherheit des US-Netzwerkausrüsters Cisco Systems, hat neue Details zur Funktionsweise des Staatstrojaners Predator veröffentlicht. Die Spähsoftware wird vom Konsortium Intellexa mit Sitz in Griechenland beziehungsweise der Tochterfirma Cytrox hergestellt und vertrieben. Bisher war nur bekannt, dass ihre Fähigkeiten der berüchtigten
ähneln sollen. Die IT-Sicherheitsforscher geben nun erstmals einen Überblick, wie Predator sich in Smartphones und andere Mobilgeräte mit dem Google-Betriebssystem Android nach der Infektion einnistet und gespeicherte Informationen sowie laufende Kommunikation ausliest.
bündelt. Dabei handle es sich um die 2021 entdeckten Sicherheitslücken CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003, die alle Googles Browser Chrome betreffen, sowie CVE-2021-1048 in Linux und Android. Die Spyware arbeite eng mit einer Komponente namens Alien zusammen, hieß es schon damals. Diese klinke sich in "mehrere privilegierte Prozesse" ein und erhalte "Befehle von Predator".
Die Talos-Gruppe offenbart nun "das Ausmaß der Verflechtung der Fähigkeiten" zwischen Predator und Alien. Das letztere Modul sorge nicht nur dafür, die eigentliche Spyware zu laden, wie bislang angenommen. Vielmehr arbeiteten beide Bausteine eng zusammen, um herkömmliche Android-Sicherheitsfunktionen wie SELinux zu umgehen.
Das Talos-Team geht davon aus, dass Predator mit tcore und kmem mindestens zwei weitere Komponenten enthält. Letztere werde teils alternativ zu Quaileggs eingesetzt. Das tcore-Python-Modul werde von Loader.py, einem der Kernelemente, geladen, "nachdem alle Initialisierungen abgeschlossen sind". Auf diese Bestandteile hatten die Forscher aber keinen Zugriff.
France Dernières Nouvelles, France Actualités
Similar News:Vous pouvez également lire des articles d'actualité similaires à celui-ci que nous avons collectés auprès d'autres sources d'information.
Pokémon GO: Dorf-Spieler besucht irren Community Day in Las Vegas – „Es ist einfach nur deprimierend'In Pokémon GO zeigt das Bild eines Trainers deutlich die Unterschiede zwischen Dorf. und Stadt-Spielern. Wir erklären euch, was passiert ist.
Lire la suite »
„Letzte Generation“: Zeige deine WundenHeiß, heiß, Baby: Angst haben, Konten sperren, „kriminelle Vereinigung“ labeln: Zur religiösen Überhitzung in Sachen LetzteGeneration Von SZekri SZPlus
Lire la suite »
FC Bayern plant große Meister-Party und Public Viewing auf dem MarienplatzDer FC Bayern könnte am Wochenende gleich zwei Meistertitel bejubeln. Der Klub plant dafür eine große Feier auf dem Marienplatz.
Lire la suite »
Sensations-Sieger planen das ganz große WM-DingMit dem nächsten K.o.-Sieg gegen die Schweiz haben die deutschen Eishockey-Nationalspieler ihr Olympia-Ticket gelöst und greifen nach ihrer ersten WM-Medaille seit 70 Jahren. Die Siegesserie hat das Team mit Selbstvertrauen aufgeladen. Jetzt, sagen sie, sei alles möglich. Auch der Titel.
Lire la suite »
Apple: Fünf große Leaks vor der Keynote | W&VHeute in der Tech-Kolumne von W&V: Fünf große Leaks vor der Apple-Keynote, 'Der Herr der Ringe: Gollum' im ersten Test, ChatGPT-App für Deutschland
Lire la suite »