2025-11-08 16:02:07
Хакеры почти год следили за владельцами Samsung через скрытую уязвимость
Эксперты Palo Alto Networks обнаружили шпионское ПО Landfall, использовавшее неизвестную ранее уязвимость в смартфонах Samsung Galaxy. Хакерская кампания длилась с июля 2024 по апрель 2025 года и позволяла заражать устройства без участия пользователя — достаточно было получить заражённое изображение через мессенджер.
Landfall использовали для точечных атак, предположительно с политическими целями. Большинство случаев зафиксировано в Марокко, Иране, Ираке и Турции. Турецкие специалисты сообщили о подозрительных IP-адресах, к которым подключалось вредоносное ПО.
Исследователи нашли сходство Landfall с инфраструктурой шпионского проекта Stealth Falcon, ранее атакующего журналистов и активистов, но прямых доказательств связи с конкретными структурами пока нет.
Программа поражала модели Samsung Galaxy S22, S23, S24, а также Fold и Flip, получая полный доступ к звонкам, сообщениям, фото, микрофону и геолокации.
Эксперты Palo Alto Networks обнаружили шпионское ПО Landfall, использовавшее неизвестную ранее уязвимость в смартфонах Samsung Galaxy. Хакерская кампания длилась с июля 2024 по апрель 2025 года и позволяла заражать устройства без участия пользователя — достаточно было получить заражённое изображение через мессенджер.
Landfall использовали для точечных атак, предположительно с политическими целями. Большинство случаев зафиксировано в Марокко, Иране, Ираке и Турции. Турецкие специалисты сообщили о подозрительных IP-адресах, к которым подключалось вредоносное ПО.
Исследователи нашли сходство Landfall с инфраструктурой шпионского проекта Stealth Falcon, ранее атакующего журналистов и активистов, но прямых доказательств связи с конкретными структурами пока нет.
Программа поражала модели Samsung Galaxy S22, S23, S24, а также Fold и Flip, получая полный доступ к звонкам, сообщениям, фото, микрофону и геолокации.