スパイウェア ベンダーの Heliconia フレームワークがブラウザの脆弱性を悪用 from securityboulevard.com

Spyware Vendor’s Heliconia Framework Exploits Browser Vulnerabilities - securityboulevard.com
securityboulevard.com
Spyware Vendor’s Heliconia Framework Exploits Browser Vulnerabilities - securityboulevard.com
A company in Barcelona that purports to offer custom security solutions is tied to exploit...

TAGは提出物を分析し、エクスプロイトを実際に展開するためのフレームワークが含まれていることを発見し、ソースコード内のスクリプトには、エクスプロイト フレームワークの潜在的な開発者であるVariston ITを指す手がかりが含まれていました。」
3 つのエクスプロイト フレームワークには、「Chrome、Windows Defender、および Firefox のエクスプロイトを展開できる成熟したソース コードが含まれており」、その後パッチが適用されています。
Heliconia Soft 」は、Windows Defender エクスプロイトを含む PDF を展開する Web フレームワークです。
2021 年 11 月に修正された Microsoft Defender Malware Protection の JavaScript エンジンのバグである CVE-2021-42298 をエクスプロイトします。
リモートでコードを実行するために、CVE-2022-26485 をエクスプロイトします。

コメント

タイトルとURLをコピーしました