Google Threat Analysis Group (TAG) 安全团队多年来一直跟踪间谍软件供应商的活动。它跟踪了逾三十家公司,认为这些间谍软件的开发商推动了黑客工具的扩散,让内部缺乏技术能力的政府能利用先进的黑客工具去监视持不同政见者、记者、人权活动人士和反对党政客。间谍软件供应商组合利用 0day 和 Nday 漏洞去攻击流行平台,它们囤积了已知和未知的漏洞,利用了已知漏洞及其修复补丁推送到终端用户的时间差。Google 安全研究人员根据其活动认为,间谍软件开发商之间在分享漏洞和技术,加速了危险黑客工具的扩散。
https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/