В Threat Analysis Group заявили, что кибершпионский продукт в коммерческих целях разработала испанская компания Variston IT из Барселоны. Она официально занимается специализированными средствами защиты информации. Попутно фирма разрабатывает коммерческие средства шпионажа и слежки. Комплекс Heliconia является флагманским продуктом компании. В него входят три компонента. Каждый из них эксплуатирует определенные уязвимости в разных программных пакетах.
Heliconia Noise – это веб-фреймворк. Он предназначен для эксплуатации уязвимости в рендерере Chrome. Она позволяет выходить за пределы безопасной среды («песочницы»), а затем устанавливать на целевом устройстве программные агенты. Heliconia Soft эксплуатирует с помощью файлов PDF уязвимость в Windows Defender CVE-2021-42298. Набором эксплойтов к Firefox является Heliconia Files.
Ранее Solovei.info сообщал, что в Google Play найдены «дырявые» приложения.