Microsoft a dezvăluit că un șir de patch-uri de securitate recente au fost concepute pentru a opri două zile zero exploatări fiind vândute ca parte a unui kit de spionaj către guverne autoritare și agenții de spionaj la nivel mondial.
Trusa de spionaj, presupus vândută de echipa de securitate israeliană Candiru, a fost folosită pentru a viza politicieni, jurnaliști, lucrători în domeniul drepturilor omului, universitari, dizidenți și multe altele, cu cel puțin 100 victime. În timp ce 100 este o cifră relativ scăzută față de alte încălcări sau atacuri majore de securitate, trusa de spionaj este un instrument extrem de avansat folosit pentru a viza persoane.
Ca atare, victimele acestui kit și exploatările de la zero zile sunt probabil persoane cu profil înalt, cu informații valoroase despre subiecte potențial seismice.
Microsoft funcționează cu Citizen Lab pentru a elimina exploatările
Oficialul Blogul Microsoft Security confirmă descoperirea unui „actor ofensiv din sectorul privat” care deține două exploatări Windows zero-day (CVE-2021-31979 și CVE-2021-33771).
Microsoft a numit-o pe SOURGUM actorul amenințării, menționând că echipa Microsoft Security consideră că este o companie din sectorul privat israelian care vinde instrumente de securitate cibernetică agențiilor guvernamentale din întreaga lume. Colaborând cu Citizen Lab, laboratorul de supraveghere a rețelei Universității din Toronto și laboratorul pentru drepturile omului, Microsoft consideră că setul de malware și exploatare folosit de SOURGUM a „vizat peste 100 de victime din întreaga lume lume."
Legate de: Înțelegerea programelor malware: tipurile comune pe care ar trebui să le cunoașteți
Citizen Lab's raportul asupra exploatărilor numește în mod explicit Candiru, „o companie secretă din Israel, care vinde spyware exclusiv „Programele spion dezvoltate de Candiru„ pot infecta și monitoriza iPhone-uri, Android, Mac-uri, PC-uri și conturi cloud. ”
Echipa Microsoft Security a observat victime în Palestina, Israel, Iran, Liban, Yemen, Spania, Statele Unite Regatul, Turcia, Armenia și Singapore, cu multe victime care operează în zone sensibile, roluri sau organizații. Clienții Candiru raportați includ Uzbekistan, Arabia Saudită și Emiratele Arabe Unite, Singapore și Qatar, cu alte vânzări raportate în Europa, țările din fosta Uniune Sovietică, Golful Persic, Asia și America Latină.
Patch-urile de securitate elimină exploatările Zero-Day
Un exploat de zero zile este o vulnerabilitate de securitate neeliberată anterior pe care un atacator o folosește pentru a încălca un site, un serviciu sau altfel. Deoarece companiile de securitate și tehnologie nu sunt conștiente de existența sa, acestea rămân neperectate și vulnerabile.
În acest caz, se presupune că compania israeliană din spatele dezvoltării kitului de spionaj a folosit două zile zero exploitează pentru a avea acces la produse securizate anterior, încorporate într-o variantă unică de malware dublată DevilsTongue.
Deși atacurile de această natură sunt îngrijorătoare, acestea sunt adesea operațiuni foarte vizate, care nu afectează de obicei utilizatorii obișnuiți. Mai mult, Microsoft a reparat acum exploatările de zi zero folosite de malware-ul DevilsTongue, făcând inutilă această variantă. Patch-urile au fost emise în Patch Tuesday din iulie 2021, care a fost transmisă în direct pe 6 iulie.
PrintNightmare zero-day este exploatat activ.
Citiți în continuare
- Securitate
- Știri tehnice
- Microsoft
- Ușa din spate
Gavin este editorul junior pentru Windows și tehnologia explicată, un colaborator obișnuit la Podcastul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență în scriere profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
