Microsoft har afsløret, at en række nylige sikkerhedspatcher blev designet til at stoppe to nul-dage udnyttelse sælges som en del af et spionagesæt til autoritære regeringer og spionagenturer i hele verden.
Spionagesættet, der angiveligt er solgt af det israelske sikkerhedsudstyr Candiru, er blevet brugt til at målrette mod politikere, journalister, menneskerettighedsarbejdere, akademikere, dissidenter og mere med mindst 100 ofre. Mens 100 er et forholdsvis lavt tal til andre større sikkerhedsbrud eller -angreb, er spionagesættet et meget avanceret værktøj, der bruges til at målrette individer.
Som sådan er ofrene for dette kit og nul-dags udnyttelsen sandsynligvis højt profilerede personer med værdifuld information om potentielt seismiske emner.
Microsoft arbejder med Citizen Lab til fjernelse af udnyttelser
Den officielle Microsofts sikkerhedsblog bekræfter opdagelsen af en "offensiv aktør i den private sektor" i besiddelse af to Windows-nul-dages udnyttelse (CVE-2021-31979 og CVE-2021-33771).
Microsoft kaldte trusselsaktøren SOURGUM og bemærkede, at Microsoft Security-teamet mener, at det er en israelsk virksomhed i den private sektor, der sælger cybersikkerhedsværktøjer til offentlige agenturer over hele verden. Arbejde med Citizen Lab, University of Torontos netværksovervågning og menneskerettighedslaboratorium, Microsoft mener, at det malware og udnyttelsessæt, der bruges af SOURGUM, har "rettet mod mere end 100 ofre rundt om verden."
Relaterede: Forståelse af malware: De almindelige typer, du bør vide om
Citizen Labs rapporterer om bedrifterne eksplicit navngiver Candiru, "et hemmelighedsfuldt israelsk-baseret firma, der udelukkende sælger spyware til regeringer. "Spyware udviklet af Candiru" kan inficere og overvåge iPhones, Androids, Macs, pc'er og cloud-konti. "
Microsofts sikkerhedsteam observerede ofre i Palæstina, Israel, Iran, Libanon, Yemen, Spanien, United Kongeriget, Tyrkiet, Armenien og Singapore, hvor mange ofre opererer i følsomme områder, roller eller organisationer. Rapporterede Candiru-kunder inkluderer Uzbekistan, Saudi-Arabien og UAE, Singapore og Qatar med andre rapporterede salg i Europa, tidligere Sovjetunionen, Den Persiske Golf, Asien og Latinamerika.
Sikkerhedsopdateringer eliminerer nul-dagsudnyttelser
En nul-dags udnyttelse er en tidligere ikke frigivet sikkerhedssårbarhed, som en hacker bruger til at krænke et websted, en tjeneste eller andet. Da sikkerheds- og teknologivirksomhederne ikke er opmærksomme på dets eksistens, forbliver den upatchet og sårbar.
I dette tilfælde brugte det israelske firma angiveligt bag udviklingen af spionagesættet to nul-dage udnytter for at få adgang til tidligere sikre produkter, indbygget i en unik malware-variant, der kaldes DevilsTongue.
Mens angreb af denne art er bekymrende, er de ofte meget målrettede operationer, der typisk ikke påvirker almindelige brugere. Desuden har Microsoft nu patchet de nul-dages udnyttelser, der bruges af DevilsTongue-malware, hvilket gør denne særlige variant ubrugelig. Plasterne blev udstedt i juli 2021 Patch Tuesday, som blev skubbet live den 6. juli.
PrintNightmare-nul-dagen udnyttes aktivt.
Læs Næste
- Sikkerhed
- Tekniske nyheder
- Microsoft
- Bagdør
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra bakkerne i Devon, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.