Опубликовано: 09.11.2025, 21:20
Исследователи компании Palo Alto Networks обнаружили новую кампанию кибершпионажа с использованием ранее неизвестного вредоносного ПО Landfall для Android. Атака эксплуатировала уязвимость нулевого дня в смартфонах Samsung Galaxy, впервые зафиксированную в июле 2024 года. Об этом сообщает TechCrunch со ссылкой на данные исследовательского подразделения Unit 42, передает «Газета.ру».
Заражение происходило через специально сформированное изображение, отправленное через мессенджер, без необходимости взаимодействия со стороны жертвы. Уязвимости присвоен идентификатор CVE-2025-21042, и Samsung уже выпустила патч, отказавшись от детального раскрытия информации об инциденте.
География потенциальных целей сосредоточена на Ближнем Востоке, что указывает на целевой характер операции. Аналитики выявили пересечения части инфраструктуры Landfall с шпионским проектом Stealth Falcon, который применялся в 2012 году для слежки за журналистами и активистами в ОАЭ.
Образцы вредоносного ПО загружались в VirusTotal пользователями из Марокко, Ирана, Ирака и Турции. Функциональность Landfall включает сбор фото, сообщений, контактов и истории вызовов, мониторинг геолокации и удаленную активацию микрофона. В исходном коде обнаружены упоминания устройств Samsung, включая флагманские линейки Galaxy S22, S23, S24 и складные модели Galaxy Z.



