„Microsoft“ išjungia „Zero-Day“ išnaudojimą, naudojamą vyriausybės šnipinėjimo rinkinyje

„Microsoft“ atskleidė, kad virtinė naujausių saugos pataisų buvo sukurta norint sustabdyti dvi nulines dienas išnaudoja kaip parduodamą kaip šnipinėjimo rinkinį autoritarinėms vyriausybėms ir šnipų agentūroms visame pasaulyje.

Šnipinėjimo rinkinys, kurį tariamai pardavė Izraelio saugumo apranga „Candiru“, buvo naudojamas taikant politikai, žurnalistai, žmogaus teisių darbuotojai, akademikai, disidentai ir dar daugiau, turintys mažiausiai 100 aukos. Nors 100 yra palyginti mažas rodiklis, palyginti su kitais dideliais saugumo pažeidimais ar išpuoliais, šnipinėjimo rinkinys yra labai pažangus įrankis, skirtas žmonėms.

Dėl šios priežasties šio rinkinio ir „nulinės dienos“ išnaudojimo aukos greičiausiai yra aukšto lygio asmenys, turintys vertingos informacijos potencialiai seisminėmis temomis.

„Microsoft“ bendradarbiauja su „Citizen Lab“, siekdama pašalinti išnaudojimus

Oficialus „Microsoft Security“ tinklaraštis patvirtina „privataus sektoriaus įžeidžiančio veikėjo“, turinčio du „Windows“ nulinės dienos išnaudojimus, atradimą (CVE-2021-31979 ir CVE-2021-33771).

„Microsoft“ grėsmių veikėją pavadino SOURGUM, pažymėdamas, kad „Microsoft Security“ komanda mano, kad tai yra Izraelio privataus sektoriaus įmonė, parduodanti kibernetinio saugumo įrankius vyriausybinėms agentūroms visame pasaulyje. Dirbdami su „Citizen Lab“, Toronto universiteto tinklo stebėjimo ir žmogaus teisių laboratorija, „Microsoft“ mano, kad kenkėjiškų programų ir išnaudojimo rinkinys, kurį naudoja SOURGUM, „nukreiptas į daugiau nei 100 aukų aplink pasaulyje “.

Susijęs: Suprasti kenkėjiškas programas: dažniausiai pasitaikantys tipai, apie kuriuos turėtumėte žinoti

„Citizen Lab“ ataskaita apie išnaudojimus aiškiai įvardija Candiru - slaptą Izraelyje įsikūrusią kompaniją, kuri parduoda šnipinėjimo programas tik vyriausybės. „„ Candiru “sukurta šnipinėjimo programa gali užkrėsti ir stebėti„ iPhone “,„ Android “,„ Mac “, asmeninius kompiuterius ir debesų sąskaitas“.

„Microsoft Security“ komanda stebėjo aukas Palestinoje, Izraelyje, Irane, Libane, Jemene, Ispanijoje, Jungtinėje Karalystėje Karalystė, Turkija, Armėnija ir Singapūras, daug aukų veikia jautriose vietovėse, vaidmenyse ar kt organizacijos. Pranešama, kad „Candiru“ klientai yra Uzbekistanas, Saudo Arabija ir JAE, Singapūras ir Kataras, o kiti pardavimai skelbiami Europoje, buvusiose Sovietų Sąjungos valstybėse, Persijos įlankoje, Azijoje ir Lotynų Amerikoje.

Apsauginiai pleistrai pašalina „nulinės dienos“ išnaudojimą

Nulinės dienos išnaudojimas yra anksčiau neišleistas saugumo pažeidžiamumas, kurį užpuolikas naudoja pažeisdamas svetainę, paslaugą ar kitaip. Kadangi saugos ir technologijų įmonės nežino apie jo egzistavimą, jis tebėra nepataisytas ir pažeidžiamas.

Šiuo atveju Izraelio kompanija, tariamai kurianti šnipinėjimo rinkinį, naudojo dvi nulinės dienos naudojasi prieiga prie anksčiau saugių produktų, integruotų į unikalų kenkėjiškų programų variantą VelniaiLiežuvis.

Nors tokio pobūdžio atakos kelia nerimą, jos dažnai yra tikslinės operacijos, kurios įprastų vartotojų paprastai neveikia. Be to, „Microsoft“ dabar pataisė „DevilsTongue“ kenkėjiškų programų naudojamus „nulinės dienos“ išnaudojimus, todėl šis konkretus variantas tapo nenaudingas. Pleistrai buvo išleisti 2021 m. Liepos mėnesio pleistro antradienį, kuris buvo tiesiogiai paskelbtas liepos 6 d.

„Microsoft“ liepia vartotojams išjungti spausdintuvo kaupimą, kad būtų apsaugota nuo nulio naudojimo

Aktyviai naudojama „PrintNightmare“ nulinė diena.

Skaitykite toliau

Apie autorių

Išskleisti skaityti visą istoriją