Samsung Galaxy S24. Источник: Samsung
Невидимая угроза: операция Landfall
Эксперты по кибербезопасности из Palo Alto Networks раскрыли масштабную хакерскую кампанию, которая длилась почти год и оставалась незамеченной. Шпионское программное обеспечение Landfall использовало критическую уязвимость для массовой слежки за пользователями смартфонов Samsung.
Механизм атаки: невидимое вторжение
Ключевая особенность атаки – возможность заражения устройства без какого-либо взаимодействия с пользователем. Злоумышленники отправляли специально подготовленное изображение, которое моментально активировало вредоносный код в системе.
Геополитический след
Исследователи установили, что атаки носили целевой характер и были сосредоточены преимущественно в странах Ближнего Востока: Марокко, Иране, Ираке и Турции. Эксперты предполагают политическую подоплёку кампании.
Технические детали угрозы
Уязвимость с кодом CVE-2025-21042 затрагивала версии Android 13–15. Под прицелом оказались флагманские модели Samsung: Galaxy S22, S23, S24, а также устройства линейки Fold и Flip.
Шпионское ПО получало полный доступ к данным устройства: геолокации, фотографиям, контактам, звонкам и сообщениям, что делало его чрезвычайно опасным инструментом слежки.
Кто стоит за атакой?
Специалисты Unit 42 отметили схожесть инфраструктуры Landfall с известной группировкой Stealth Falcon, которая ранее атаковала журналистов и правозащитников. Однако прямых доказательств причастности конкретного государства пока не найдено.
Источник: Palo Alto Networks Unit 42