Η Microsoft αποκάλυψε ότι μια σειρά από πρόσφατες ενημερώσεις ασφαλείας σχεδιάστηκαν για να σταματήσουν δύο μηδέν ημέρες εκμεταλλεύσεις που πωλούνται ως μέρος ενός κατασκοπευτικού κιτ σε αυταρχικές κυβερνήσεις και υπηρεσίες κατασκοπείας Παγκόσμιος.

Το σετ κατασκοπείας, που φέρεται να πωλείται από την ισραηλινή στολή ασφαλείας Candiru, έχει χρησιμοποιηθεί για στόχευση πολιτικοί, δημοσιογράφοι, εργαζόμενοι για τα ανθρώπινα δικαιώματα, ακαδημαϊκοί, αντιφρονούντες και πολλά άλλα, με τουλάχιστον 100 θύματα. Ενώ το 100 είναι συγκριτικά χαμηλό ποσοστό σε άλλες σημαντικές παραβιάσεις ή επιθέσεις ασφαλείας, το κιτ κατασκοπείας είναι ένα πολύ προηγμένο εργαλείο που χρησιμοποιείται για τη στόχευση ατόμων.

Ως εκ τούτου, τα θύματα αυτού του κιτ και οι εκμεταλλεύσεις μηδενικής ημέρας είναι πιθανώς άτομα υψηλού προφίλ με πολύτιμες πληροφορίες σχετικά με ενδεχόμενα σεισμικά θέματα.

Η Microsoft συνεργάζεται με το εργαστήριο Citizen σε καταργήσεις εκμετάλλευσης

Το επίσημο Ιστολόγιο ασφαλείας Microsoft

instagram viewer
επιβεβαιώνει την ανακάλυψη ενός "επιθετικού ηθοποιού ιδιωτικού τομέα" που κατέχει δύο εκμεταλλεύσεις μηδενικής ημέρας των Windows (CVE-2021-31979 και CVE-2021-33771).

Η Microsoft ονομάστηκε ηθοποιός απειλής SOURGUM, σημειώνοντας ότι η ομάδα ασφαλείας της Microsoft πιστεύει ότι είναι μια ισραηλινή εταιρεία ιδιωτικού τομέα που πωλεί εργαλεία ασφάλειας στον κυβερνοχώρο σε κυβερνητικές υπηρεσίες σε όλο τον κόσμο. Συνεργαζόμενοι με το Citizen Lab, το εργαστήριο παρακολούθησης δικτύων και ανθρωπίνων δικαιωμάτων του Πανεπιστημίου του Τορόντο, Η Microsoft πιστεύει ότι το κιτ κακόβουλου λογισμικού και εκμετάλλευσης που χρησιμοποιείται από το SOURGUM έχει στοχεύσει περισσότερα από 100 θύματα γύρω από το κόσμος."

Σχετιζομαι με: Κατανόηση κακόβουλου λογισμικού: Οι συνήθεις τύποι που πρέπει να γνωρίζετε

Citizen Lab's αναφέρετε στα εκμεταλλεύματα ρητά ονόματα Candiru, "μια μυστική εταιρεία με έδρα το Ισραήλ που πουλά αποκλειστικά λογισμικό υποκλοπής spyware κυβερνήσεις. "Το λογισμικό υποκλοπής spyware που αναπτύχθηκε από την Candiru" μπορεί να μολύνει και να παρακολουθεί iPhone, Android, Mac, υπολογιστές και λογαριασμούς cloud. "

Η ομάδα της Microsoft Security παρατήρησε θύματα στην Παλαιστίνη, το Ισραήλ, το Ιράν, τον Λίβανο, την Υεμένη, την Ισπανία, την United Βασίλειο, Τουρκία, Αρμενία και Σιγκαπούρη, με πολλά θύματα να λειτουργούν σε ευαίσθητες περιοχές, ρόλους ή οργανώσεις. Οι αναφερόμενοι πελάτες της Candiru περιλαμβάνουν το Ουζμπεκιστάν, τη Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα, τη Σιγκαπούρη και το Κατάρ, με άλλες αναφερόμενες πωλήσεις στην Ευρώπη, πρώην έθνη της Σοβιετικής Ένωσης, τον Περσικό Κόλπο, την Ασία και τη Λατινική Αμερική.

Οι ενημερωμένες εκδόσεις κώδικα ασφαλείας εξαλείφουν τις εκρήξεις μηδενικής ημέρας

Μια εκμετάλλευση μηδενικής ημέρας είναι μια ευπαθής ασφάλεια που δεν κυκλοφόρησε προηγουμένως που χρησιμοποιεί ένας εισβολέας για να παραβιάσει έναν ιστότοπο, μια υπηρεσία ή με άλλο τρόπο. Καθώς οι εταιρείες ασφάλειας και τεχνολογίας δεν γνωρίζουν την ύπαρξή της, παραμένει αναλλοίωτη και ευάλωτη.

Σε αυτήν την περίπτωση, η ισραηλινή εταιρεία που φέρεται πίσω από την ανάπτυξη του κιτ κατασκοπείας χρησιμοποίησε δύο μηδέν ημέρες εκμεταλλεύεται για να αποκτήσει πρόσβαση σε προηγουμένως ασφαλή προϊόντα, ενσωματωμένη σε μια μοναδική παραλλαγή κακόβουλου λογισμικού Διάβολοι

Ενώ οι επιθέσεις αυτού του είδους είναι ανησυχητικές, είναι συχνά πολύ στοχευμένες λειτουργίες που συνήθως δεν επηρεάζουν τους τακτικούς χρήστες. Επιπλέον, η Microsoft έχει πλέον διορθώσει τις εκμεταλλεύσεις μηδενικής ημέρας που χρησιμοποιούνται από το κακόβουλο λογισμικό DevilsTongue, καθιστώντας αυτή τη συγκεκριμένη παραλλαγή άχρηστη. Οι ενημερώσεις εκδόθηκαν τον Ιούλιο του 2021, το Patch Tuesday, το οποίο κυκλοφόρησε ζωντανά στις 6 Ιουλίου.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Η Microsoft καλεί τους χρήστες να απενεργοποιήσουν την εκτροπή εκτύπωσης εκτυπωτή για να προστατευθούν από την έκρηξη μηδενικής ημέρας

Το PrintNightmare zero-day αξιοποιείται ενεργά.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Microsoft
  • Πίσω πόρτα
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσιεύθηκαν 912 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, ένας τακτικός συνεισφέρων στο Really Useful Podcast και ένας τακτικός κριτής προϊόντων. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.