Команда Unit 42 з Palo Alto Networks виявила шпигунське ПЗ Landfall, яке використовувало вразливість нульового дня в пристроях Samsung Galaxy. Кібератака тривала майже рік — з липня 2024 по квітень 2025 року — і залишалася непоміченою увесь цей час.
Landfall проникав у смартфон через спеціально створене зображення, імовірно надіслане в месенджері. Для зараження не потрібно було жодних дій користувача — достатньо було просто отримати файл. Вразливість, позначена як CVE-2025-21042, стосувалася Android 13–15.
За словами спеціаліста Unit 42 Ітая Коена, шкідливе ПЗ використовувалося для точкових атак проти окремих людей, імовірно з метою політичного шпигунства. Найбільше випадків зафіксовано в Марокко, Ірані, Іраку та Туреччині. Турецька служба кібербезпеки USOM повідомила про підозрілі IP-адреси, пов’язані з активністю Landfall.
Дослідники відзначили схожість інфраструктури Landfall із системами Stealth Falcon — відомого виробника шпигунських інструментів, який раніше атакував журналістів та правозахисників на Близькому Сході. Водночас прямих доказів причетності будь-якої державної структури наразі немає.
Програма атакувала смартфони Samsung Galaxy S22, S23, S24, а також пристрої серій Fold і Flip. Після зараження Landfall отримував повний контроль над гаджетом, включно з доступом до фотографій, дзвінків, повідомлень, контактів, мікрофона та геолокації.
👉Продовжити обговорення можна в нашій спільноті - https://t.me/technozonuachat
Джерело: Palo Alto Networks Unit 42
