Microsoft on paljastanut, että joukko viimeaikaisia tietoturvakorjauksia on suunniteltu pysäyttämään kaksi nollapäivää hyväksikäytöt, jotka myydään osana vakoilusarjaa autoritaarisille hallituksille ja vakoojavirastoille maailmanlaajuinen.
Vakoilupakkausta, jonka väitetään myyvän Israelin turvallisuusasu Candiru, on käytetty kohdistamiseen poliitikot, toimittajat, ihmisoikeustyöntekijät, tutkijat, toisinajattelijat ja paljon muuta vähintään 100 henkilöllä uhrit. Vaikka 100 on verrattain alhainen luku muihin suuriin tietoturvaloukkauksiin tai -hyökkäyksiin, vakoilusarja on erittäin edistyksellinen työkalu, jota käytetään yksilöiden kohdentamiseen.
Sellaisena tämän paketin ja nollapäivän hyväksikäytön uhrit ovat todennäköisesti korkean profiilin henkilöitä, joilla on arvokasta tietoa mahdollisesti seismisistä aiheista.
Microsoft toimii Citizen Labin kanssa poisto-ohjelmien poistamiseksi
Virallinen Microsoft Security -blogi vahvistaa "yksityisen sektorin hyökkääjän" löytämisen, jolla on kaksi Windowsin nollapäivän hyväksikäyttöä (CVE-2021-31979 ja CVE-2021-33771).
Microsoft kutsui uhkatekijän SOURGUMiksi ja huomautti, että Microsoft Security -tiimi uskoo olevan israelilainen yksityissektorin yritys, joka myy kyberturvallisuusvälineitä valtion virastoille maailmanlaajuisesti. Työskentely Toronton yliopiston verkkovalvonta- ja ihmisoikeuslaboratorion Citizen Lab kanssa Microsoft uskoo, että SOURGUMin käyttämä haittaohjelmien ja hyödyntämissarja on "kohdistanut yli 100 uhria ympäri maailman."
Liittyvät: Haittaohjelmien ymmärtäminen: Yleiset tyypit, joista sinun pitäisi tietää
Citizen Lab's hyödyntämisraportissa nimenomaisesti nimetään Candiru, "salaperäinen israelilainen yritys, joka myy vakoiluohjelmia yksinomaan "Candirun kehittämä vakoiluohjelma" voi tartuttaa ja valvoa iPhone-, Android-, Mac-, PC- ja pilvitilejä. "
Microsoftin tietoturvaryhmä havaitsi uhreja Palestiinassa, Israelissa, Iranissa, Libanonissa, Jemenissä, Espanjassa ja Yhdysvalloissa Kuningaskunta, Turkki, Armenia ja Singapore, ja monet uhrit toimivat herkillä alueilla, rooleissa tai organisaatioiden kanssa. Raportoitujen Candiru-asiakkaiden joukossa ovat Uzbekistan, Saudi-Arabia ja Arabiemiirikunnat, Singapore ja Qatar. Muita ilmoitettuja myyntejä on Euroopassa, entisissä Neuvostoliiton maissa, Persianlahdella, Aasiassa ja Latinalaisessa Amerikassa.
Suojaustiedostot eliminoivat nollapäivän hyödyntämisen
Nolla päivän hyväksikäyttö on aiemmin julkaisematon tietoturvahaavoittuvuus, jota hyökkääjä käyttää sivuston, palvelun tai muun rikkomiseen. Koska turvallisuus- ja teknologiayritykset eivät ole tietoisia sen olemassaolosta, se on edelleen korjaamaton ja haavoittuva.
Tällöin vakoilusarjan kehityksen takana oleva israelilainen yritys käytti kahta nollapäivää hyödyntää päästäksesi aiemmin suojatuihin tuotteisiin, jotka on rakennettu ainutlaatuiseksi kopioiduksi haittaohjelmamuunnokseksi PaholaisetKieli.
Vaikka tämän tyyppiset hyökkäykset ovat huolestuttavia, ne ovat usein kohdennettuja toimintoja, jotka eivät yleensä vaikuta tavallisiin käyttäjiin. Lisäksi Microsoft on nyt korjaillut DevilsTongue-haittaohjelmien käyttämät nollapäivän hyödyntämiset, mikä tekee tästä muunnoksesta hyödytön. Laastarit julkaistiin heinäkuussa 2021 Patch Tuesday, joka lähetettiin suorana 6. heinäkuuta.
PrintNightmare-nollapäivää hyödynnetään aktiivisesti.
Lue seuraava
- Turvallisuus
- Tech News
- Microsoft
- Takaovi
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllisesti osallistuja todella hyödylliseen podcastiin ja säännöllinen tuotearvostelija. Hänellä on nykytaiteen kandidaatin tutkinto (Hons) digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
