Microsoft on paljastanud, et kahe viimase nullipäeva peatamiseks on loodud rida hiljutisi turvapaike kasutab ära spionaažikomplekti osana autoritaarsetele valitsustele ja spiooniagentuuridele müümist kogu maailmas.
Spionaažikomplekti, mida väidetavalt müüs Iisraeli turvarõivas Candiru, on kasutatud sihtimiseks poliitikud, ajakirjanikud, inimõiguste töötajad, akadeemikud, dissidendid ja palju muud, vähemalt 100 inimesega ohvreid. Kui 100 on teiste suuremate turvarikkumiste või -rünnakute korral suhteliselt madal näitaja, siis spionaažikomplekt on kõrgelt arenenud tööriist, mida kasutatakse inimeste sihtimiseks.
Sellisena on selle komplekti ja nullipäeva ekspluateerimise ohvrid tõenäoliselt suure tähelepanu all olevad isikud, kellel on väärtuslikku teavet potentsiaalselt seismilistel teemadel.
Microsoft teeb eemaldamise kasutamisel koostööd Citizen Labiga
Ametlik Microsofti turvalisuse ajaveeb kinnitab "erasektori solvava tegutseja" avastamist, kellel on kaks Windowsi nullipäeva ekspluateerimist (CVE-2021-31979 ja CVE-2021-33771).
Microsoft nimetas ohutegija SOURGUMiks, märkides, et Microsofti turvameeskonna arvates on tegemist Iisraeli erasektori ettevõttega, kes müüb kogu maailmas valitsusasutustele küberturvalisuse tööriistu. Koostöös Toronto Ülikooli võrgujärelevalve ja inimõiguste laboriga Citizen Lab, Microsoft usub, et SOURGUMi kasutatav pahavara ja ärakasutamise komplekt on "suunatud üle 100 ohvri ümber maailmas. "
Seotud: Pahavara mõistmine: levinumad tüübid, millest peaksite teadma
Kodanike labor ekspluateerimiste aruanne nimetab sõnaselgelt Candirut, mis on salajane Iisraelis asuv ettevõte, mis müüb nuhkvara ainult valitsused. "Candiru välja töötatud nuhkvara võib nakatada ja jälgida iPhone'i, Androidi, Maci, PC-d ja pilvekontosid."
Microsofti turvameeskond jälgis ohvreid Palestiinas, Iisraelis, Iraanis, Liibanonis, Jeemenis, Hispaanias ja Ühendkuningriigis Kuningriik, Türgi, Armeenia ja Singapur, kus paljud ohvrid tegutsevad tundlikes piirkondades, rollides või organisatsioonid. Teatatud Candiru klientide hulka kuuluvad Usbekistan, Saudi Araabia ja AÜE, Singapur ja Katar ning muu teatatud müük Euroopas, endistes Nõukogude Liidu riikides, Pärsia lahes, Aasias ja Ladina-Ameerikas.
Turvapaigad välistavad nullipäevase ärakasutamise
Nullpäevane ärakasutamine on varem avaldamata turvanõrkus, mida ründaja kasutab saidi, teenuse või muu rikkumiseks. Kuna turva- ja tehnoloogiaettevõtted pole selle olemasolust teadlikud, jääb see endiselt parandamata ja haavatavaks.
Sel juhul kasutas spionaažikomplekti väljatöötamise taga olnud Iisraeli ettevõte kaht nullipäeva kasutab ära juurdepääsu varem turvalistele toodetele, mis on sisse ehitatud ainulaadsesse dubleeritud pahavara varianti Kuradid keel.
Kuigi sedalaadi rünnakud on murettekitavad, on need sageli täpselt suunatud toimingud, mis tavakasutajaid tavaliselt ei mõjuta. Veelgi enam, Microsoft on nüüd lappinud DevilsTongue pahavara kasutatavad nullipäevased ekspluateerimised, muutes selle konkreetse variandi kasutuks. Plaastrid anti välja 2021. aasta juuli plaastri teisipäeval, mis lükati otseülekande alla 6. juulil.
Nullpäeva PrintNightmare kasutatakse aktiivselt ära.
Loe edasi
- Turvalisus
- Tehnikauudised
- Microsoft
- Tagauks
Gavin on Windowsi ja selgitatud tehnoloogia nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja tavaline tooteülevaataja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta erialane kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.
