Мицрософт је открио да је низ недавних закрпа дизајниран да заустави два нула дана експлоатације које се продају као део шпијунског прибора ауторитарним владама и шпијунским агенцијама широм света.
За гађање је коришћен комплет за шпијунажу, који је наводно продала израелска заштитарска служба Цандиру политичари, новинари, радници за људска права, академици, дисиденти и још много тога, са најмање 100 жртве. Иако је 100 релативно ниска цифра у односу на друге велике провале у сигурности или нападе, прибор за шпијунажу је високо напредни алат који се користи за циљање појединаца.
Као такве, жртве овог комплета и нула-дневних експлоатација су вероватно особе високог профила са драгоценим информацијама о потенцијално сеизмичким темама.
Мицрософт ради са Цитизен Лаб на уклањању експлоатација
Званични Блог Мицрософт Сецурити потврђује откриће „офанзивног глумца из приватног сектора“ који поседује два нула-дана експлоатације Виндовс-а (ЦВЕ-2021-31979 и ЦВЕ-2021-33771).
Мицрософт је актера претње назвао СОУРГУМ, напомињући да тим Мицрософт Сецурити-а верује да је то израелска компанија из приватног сектора која продаје алате за цибер-безбедност владиним агенцијама широм света. Радећи са Цитизен Лаб, лабораторијом за надзор мреже Универзитета у Торонту и за људска права, Мицрософт верује да је софтвер за малвер и експлоатацију који користи СОУРГУМ „циљао више од 100 жртава широм свет. "
Повезан: Разумевање малвера: Уобичајени типови о којима бисте требали знати
Цитизен Лаб Извештај о експлоатацијама изричито именује Цандиру, „тајну израелску компанију која искључиво продаје шпијунски софтвер владе. „Шпијунски софтвер који је развио Цандиру„ може да зарази и надгледа иПхоне, Андроид, Мац, ПЦ и рачуне у облаку “.
Мицрософт Сецурити тим је посматрао жртве у Палестини, Израелу, Ирану, Либану, Јемену, Шпанији, Уједињеном Краљевству Краљевина, Турска, Јерменија и Сингапур, са много жртава које делују у осетљивим областима, улогама или организације. Пријављени клијенти компаније Цандиру укључују Узбекистан, Саудијску Арабију и УАЕ, Сингапур и Катар, са осталим извештајима о продаји у Европи, земљама бившег Совјетског Савеза, Перзијском заливу, Азији и Латинској Америци.
Безбедносне закрпе елиминишу експлоатације без нуле
Експлоатација нула дана је претходно необјављена сигурносна рањивост коју нападач користи да би провалио локацију, услугу или на неки други начин. Како заштитне и технолошке компаније нису свесне његовог постојања, оне остају неоткривене и рањиве.
У овом случају, израелска компанија наводно је иза развоја комплета за шпијунажу користила два нул-дана експлоатише да би добио приступ претходно заштићеним производима, уграђеним у јединствену верзију малвера названу ДевилсТонгуе.
Иако су напади ове природе забрињавајући, то су често високо циљане операције које обично не погађају редовне кориснике. Штавише, Мицрософт је сада поправио експлоатације нултих дана које користи малвер ДевилсТонгуе, чинећи ову конкретну варијанту бескорисном. Закрпе су издате у уторак, закрпе у јулу 2021, која је покренута 6. јула.
Нулти дан ПринтНигхтмаре се активно користи.
Прочитајте следеће
- Сигурност
- Тецх Невс
- Мицрософт
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.