Об этом сообщает KURAZH
Эксперты по кибербезопасности Unit 42 компании Palo Alto Networks идентифицировали опасное шпионское программное обеспечение Landfall, использующее уязвимость нулевого дня на смартфонах Samsung Galaxy. Зафиксировано, что хакерская кампания длилась почти год: с июля 2024 года по апрель 2025-го, оставаясь незамеченной.
Как работала атака Landfall
Злоумышленники отправляли специально сформированное изображение, вероятно, через приложение для обмена сообщениями. Для заражения устройства достаточно было лишь получить такое изображение – вмешательства пользователя не требовалось. Уязвимость получила идентификатор CVE-2025-21042, и она касалась устройств на Android версий 13, 14 и 15.
«Landfall использовалось в точечных атаках против отдельных лиц, вероятно, с целью политического шпионажа. Наибольшее количество случаев зафиксировано в Марокко, Иране, Ираке и Турции», – отметил Итай Коэн из Unit 42.
Кого атаковало Landfall и чем угрожает
Под прицелом оказались смартфоны Samsung Galaxy S22, S23, S24, а также некоторые модели линейок Fold и Flip. После заражения Landfall получало полный контроль над устройством: доступ к фотографиям, контактам, звонкам, сообщениям, микрофону и геолокации.
Расследование показало, что инфраструктура Landfall схожа с той, которую использовал известный поставщик шпионского ПО Stealth Falcon, ранее причастный к атакам на журналистов и активистов на Ближнем Востоке. Однако в настоящее время отсутствуют четкие доказательства причастности какой-либо государственной организации к этим атакам.
Турецкая киберкоманда USOM подтвердила наличие подозрительных IP-адресов, с которыми устанавливал соединение Landfall во время своей деятельности.