JAKARTA – Peneliti di Grup Analisis Ancaman Google (TAG) mengatakan mereka menemukan spyware komersial yang disebut Heliconia untuk menyerang perangkat lunak.
Mereka mengatakan spyware dirancang untuk mengeksploitasi kerentanan di browser Chrome, Firefox, dan perangkat lunak keamanan Microsoft Defender.
Laporan dari The Register, Sabtu (12/3/2022), TAG mengetahui kerangka tersebut setelah laporan bug Chrome anonim berisi instruksi dan kode sumber dengan nama “Heliconia Noise”, “Heliconia Soft” dan “Files”.
Google menganalisis dan membagikan detail kerangka pengiriman bug ini, mencatat bahwa mereka berisi alat untuk mengirimkan kode eksploit dan berisi referensi ke perangkat target.
Kemungkinan besar mereka memiliki hubungan dengan perusahaan Variston IT, sebuah perusahaan keamanan yang berbasis di Barcelona, Spanyol.
Menjelaskan komponen yang disebut Heliconia Noise adalah kerangka kerja web yang mengimplementasikan eksploit untuk bug perender Chrome diikuti dengan lolosnya kotak pasir.
Kemudian Heliconia Soft adalah kerangka kerja web yang menyebarkan PDF dan berisi eksploitasi Windows Defender.