Spoločnosť Microsoft odhalila, že rad nedávnych bezpečnostných opráv bol navrhnutý tak, aby zastavili dva dni nulového dňa činy, ktoré sa predávajú ako súčasť špionážnej súpravy autoritárskym vládam a špionážnym agentúram na celom svete.
Na zameranie bola použitá špionážna súprava, ktorú údajne predával izraelský bezpečnostný odev Candiru politici, novinári, pracovníci v oblasti ľudských práv, akademici, disidenti a ďalší, s najmenej 100 obete. Aj keď je číslo 100 porovnateľne nízke ako pri iných závažných narušeniach alebo útokoch na bezpečnosť, špionážna sada je veľmi pokročilým nástrojom používaným na zacielenie na jednotlivcov.
Preto sú obeťami tejto súpravy a útokov nulového dňa pravdepodobne významné osobnosti s cennými informáciami o potenciálne seizmických témach.
Spoločnosť Microsoft spolupracuje s občianskym laboratóriom na zastavenie využívania
Oficiálne Blog zabezpečenia spoločnosti Microsoft potvrdzuje objav „útočníka v súkromnom sektore“, ktorý vlastní dva zneužitia systému Windows zero-day (CVE-2021-31979 a CVE-2021-33771).
Spoločnosť Microsoft nazvala aktéra hrozieb SOURGUM s tým, že tím spoločnosti Microsoft Security sa domnieva, že ide o izraelskú spoločnosť zo súkromného sektoru, ktorá predáva nástroje kybernetickej bezpečnosti vládnym agentúram na celom svete. V spolupráci s Citizen Lab, laboratóriom pre sledovanie sietí a ľudských práv University of Toronto, Microsoft je presvedčený, že súprava na malware a zneužitie, ktorú používa SOURGUM, „sa zamerala na viac ako 100 obetí v celej EÚ svet. ““
Súvisiace: Pochopenie malvéru: bežné typy, o ktorých by ste mali vedieť
Občianske laboratórium Správa o zneužitiach výslovne nazýva Candiru, „tajnú izraelskú spoločnosť, ktorá predáva spyware výhradne spoločnosti vlády. „Spyvér vyvinutý spoločnosťou Candiru„ môže infikovať a monitorovať telefóny iPhone, Android, Mac, PC a cloudové účty. “
Tím Microsoft Security pozoroval obete v Palestíne, Izraeli, Iráne, Libanone, Jemene, Španielsku a Spojených štátoch Kráľovstvo, Turecko, Arménsko a Singapur, s mnohými obeťami pôsobiacimi v citlivých oblastiach, úlohách alebo organizáciami. Medzi uvádzaných klientov spoločnosti Candiru patria Uzbekistan, Saudská Arábia a Spojené arabské emiráty, Singapur a Katar, ďalšie uvádzané tržby sú v Európe, krajinách bývalého Sovietskeho zväzu, Perzskom zálive, Ázii a Latinskej Amerike.
Opravy zabezpečenia eliminujú zneužitie nulového dňa
Využitie v nulový deň je predtým nevydaná bezpečnostná chyba, ktorú útočník používa na narušenie stránok, služieb alebo iným spôsobom. Pretože bezpečnostné a technologické spoločnosti o svojej existencii nevedia, zostáva bez opravy a zraniteľný.
V tomto prípade izraelská spoločnosť, ktorá údajne stála za vývojom špionážnej súpravy, použila dva dni nula využíva na získanie prístupu k predtým zabezpečeným produktom zabudovaným do jedinečného variantu škodlivého softvéru nazývaného dabing Jazyk čertov.
Aj keď sú útoky tohto charakteru znepokojujúce, často ide o vysoko cielené operácie, ktoré zvyčajne nemajú vplyv na bežných používateľov. Spoločnosť Microsoft navyše teraz opravila zneužitia nulového dňa používané malvérom DevilsTongue, čím sa tento konkrétny variant stal zbytočným. Náplasti boli vydané v júli 2021 Patch Tuesday, ktorý bol naživo vydaný 6. júla.
PrintNightmare zero-day sa aktívne využíva.
Prečítajte si Ďalej
- Bezpečnosť
- Tech News
- Microsoft
- Zadné dvere
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Získal titul BA (Hons) v oblasti súčasného písania s praktikami digitálneho umenia z kopcov Devonu a viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.