Про це розповідає KURAZH
Експерти з кібербезпеки Unit 42 компанії Palo Alto Networks ідентифікували небезпечне шпигунське програмне забезпечення Landfall, яке використовувало вразливість нульового дня у смартфонах Samsung Galaxy. Зафіксовано, що хакерська кампанія тривала майже рік: з липня 2024 року до квітня 2025-го, залишаючись непоміченою.
Як працювала атака Landfall
Зловмисники надсилали спеціально сформоване зображення, ймовірно, через додаток для обміну повідомленнями. Для зараження пристрою достатньо було лише отримати таке зображення – втручання користувача не вимагалося. Вразливість отримала ідентифікатор CVE-2025-21042, і вона стосувалася пристроїв на Android версій 13, 14 та 15.
“Landfall застосовувалося у точкових атаках проти окремих осіб, імовірно з метою політичного шпигунства. Найбільше випадків фіксували в Марокко, Ірані, Іраку та Туреччині”, – зазначив Ітай Коен з Unit 42.
Кого атакувало Landfall і чим загрожує
Під прицілом опинилися смартфони Samsung Galaxy S22, S23, S24, а також деякі моделі лінійок Fold і Flip. Після зараження Landfall отримувало повний контроль над пристроєм: доступ до фотографій, контактів, дзвінків, повідомлень, мікрофона та геолокації.
Розслідування виявило, що інфраструктура Landfall подібна до тієї, яку використовував відомий постачальник шпигунського ПЗ Stealth Falcon, раніше причетний до атак на журналістів і активістів на Близькому Сході. Однак наразі відсутні чіткі докази причетності певної урядової організації до цих атак.
Турецька кіберкоманда USOM підтвердила наявність підозрілих IP-адрес, з якими встановлював з’єднання Landfall під час своєї діяльності.