Af Eskil Sørensen, 03/04/23
CISA har beordret føderale enheder i USA til at rette sårbarheder, som er blevet set udnyttet i de seneste angreb mhp. installation af kommerciel spyware på mobile enheder.
Det skriver Bleeping Computer på baggrund af en opdatering af CISAs katalog over kendte udnyttede sårbarheder. Som vi skrev i sidste uge, har Googles Threat Analysis Group afdækket kampagneaktiviteter, som har været brugt til en serie af forsøg på at kompromittere iOS- og Android-enheder.
I første omgang var iOS-enheder målet for aktiviteterne, og senere blev der fokuseret på Android-telefoner fra Samsung, der kører up-to-date Samsung Internet Browser-versioner. Den endelige payload var en spyware-pakke, der var i stand til at dekryptere og udtrække data fra adskillige chat- og browser-apps.
Begge kampagner viste, at angriberne udnyttede tiden fra et patch er udsendt til den er fuldt implementeret på slutbrugernes enheder.
CISA har givet føderale enheder i USA frem til 20. april til at få rettet enhederne.