Microsoft har avslöjat att en rad nya säkerhetsuppdateringar har utformats för att stoppa två nolldagar utnyttjande säljs som en del av ett spionagesats till auktoritära regeringar och spionbyråer över hela världen.
Spionagesatsen, som påstås säljas av den israeliska säkerhetsutrustningen Candiru, har använts för att rikta in sig politiker, journalister, mänskliga rättighetsarbetare, akademiker, dissidenter och mer, med minst 100 offer. Medan 100 är en relativt låg siffra jämfört med andra större säkerhetsintrång eller attacker, är spionagesatsen ett mycket avancerat verktyg som används för att rikta in sig på individer.
Som sådan är offren för detta kit och nolldagens exploateringar sannolikt högprofilerade individer med värdefull information om potentiellt seismiska ämnen.
Microsoft arbetar med Citizen Lab för att ta bort exploateringar
Den officiella Microsofts säkerhetsblogg bekräftar upptäckten av en "offensiv aktör i den privata sektorn" som innehar två Windows-nolldagars exploateringar (CVE-2021-31979 och CVE-2021-33771).
Microsoft kallade hotaktören SOURGUM och noterade att Microsofts säkerhetsteam anser att det är ett israeliskt privat företag som säljer cybersäkerhetsverktyg till myndigheter över hela världen. Arbetar med Citizen Lab, University of Torontos nätverk för övervakning av nätverk och mänskliga rättigheter, Microsoft tror att malware och exploateringspaket som används av SOURGUM har "riktat sig till mer än 100 offer runt om i värld."
Relaterad: Förstå skadlig programvara: De vanligaste typerna du borde veta om
Citizen Lab rapportera om bedrifterna heter Candiru, "ett hemligt israeliskt företag som säljer spionprogram uteslutande till "Spyware som utvecklats av Candiru" kan infektera och övervaka iPhones, Androids, Mac, PC och molnkonton. "
Microsofts säkerhetsteam observerade offer i Palestina, Israel, Iran, Libanon, Jemen, Spanien, Förenade Kungariket, Turkiet, Armenien och Singapore, med många offer som arbetar i känsliga områden, roller eller organisationer. Rapporterade Candiru-kunder inkluderar Uzbekistan, Saudiarabien och Förenade Arabemiraten, Singapore och Qatar, med andra rapporterade försäljningar i Europa, tidigare Sovjetunionen, Persiska viken, Asien och Latinamerika.
Säkerhetskorrigeringar eliminerar nolldagars utnyttjande
Ett nolldagars utnyttjande är en tidigare ej släppt säkerhetsproblem som en angripare använder för att bryta mot en webbplats, tjänst eller annat. Eftersom säkerhets- och teknikföretagen inte är medvetna om dess existens förblir den ouppladdad och sårbar.
I det här fallet använde det israeliska företaget påstås bakom utvecklingen av spionagesatsen två nolldagar utnyttjar för att få tillgång till tidigare säkra produkter, inbyggda i en unik malware-variant som kallas DevilsTongue.
Även om attacker av denna art är oroande är de ofta mycket riktade operationer som vanligtvis inte påverkar vanliga användare. Dessutom har Microsoft nu lappat de nolldagars exploateringar som används av DevilsTongue-skadlig programvara, vilket gör den här varianten värdelös. Plåstren utfärdades i Patch Tuesday i juli 2021, som pressades live den 6 juli.
PrintNightmare nolldag utnyttjas aktivt.
Läs Nästa
- säkerhet
- Tekniska nyheter
- Microsoft
- Bakdörr
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och en regelbunden produktgranskare. Han har en BA (Hons) samtida skrivning med digital konstutövning som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
