上个月,一个不知名的客户似乎已经为一个完整的远程控制执行(RCE)零日漏洞(0day)掏了大约800万欧元。
7月14日俄语暗网论坛Xss.is共享的零日漏洞利用销售清单截图显示,以色列间谍软件公司Intellexa向未知买家出售了一款名为Nova Suite的产品。它承诺为Android和iOS设备提供全方位感染。该文件提到了3月份的iOS 15.4.1版本,但目前还不清楚有多少设备仍然存在漏洞,也不清楚有多少设备收到攻击。
Intellexa还承诺只需单击一下即可感染恶意软件,并使用浏览器将Android和iOS有效载荷注入到移动设备。购买价格还包括数据分析、100种其他感染的“套件”,甚至包括一整年的维护期。