Microsoft ha rivelato che una serie di recenti patch di sicurezza è stata progettata per fermare due zero-day exploit venduti come parte di un kit di spionaggio a governi autoritari e agenzie di spionaggio In tutto il mondo.
Il kit di spionaggio, presumibilmente venduto dall'organizzazione di sicurezza israeliana Candiru, è stato usato per prendere di mira politici, giornalisti, operatori dei diritti umani, accademici, dissidenti e altro, con almeno 100 vittime. Mentre 100 è una cifra relativamente bassa per altre importanti violazioni o attacchi della sicurezza, il kit di spionaggio è uno strumento altamente avanzato utilizzato per prendere di mira gli individui.
Pertanto, le vittime di questo kit e degli exploit zero-day sono probabilmente individui di alto profilo con informazioni preziose su argomenti potenzialmente sismici.
Microsoft collabora con Citizen Lab per eliminare gli exploit
L'ufficiale Blog sulla sicurezza di Microsoft conferma la scoperta di un "attore offensivo del settore privato" in possesso di due exploit zero-day di Windows (
CVE-2021-31979 e CVE-2021-33771).Microsoft ha soprannominato l'attore delle minacce SOURGUM, osservando che il team di Microsoft Security crede che sia una società del settore privato israeliano che vende strumenti di sicurezza informatica alle agenzie governative di tutto il mondo. Lavorando con Citizen Lab, il laboratorio per la sorveglianza della rete e i diritti umani dell'Università di Toronto, Microsoft ritiene che il kit di malware e exploit utilizzato da SOURGUM "ha preso di mira più di 100 vittime in tutto il mondo" mondo."
Relazionato: Comprensione del malware: i tipi comuni che dovresti conoscere
Citizen Lab's rapporto negli exploit nomina esplicitamente Candiru, "una società segreta con sede in Israele che vende spyware esclusivamente a governi." Lo spyware sviluppato da Candiru "può infettare e monitorare iPhone, Android, Mac, PC e account cloud".
Il team di Microsoft Security ha osservato vittime in Palestina, Israele, Iran, Libano, Yemen, Spagna, Stati Uniti Regno, Turchia, Armenia e Singapore, con molte vittime che operano in aree sensibili, ruoli, o sensitive organizzazioni. I clienti Candiru segnalati includono Uzbekistan, Arabia Saudita e Emirati Arabi Uniti, Singapore e Qatar, con altre vendite segnalate in Europa, ex nazioni dell'Unione Sovietica, Golfo Persico, Asia e America Latina.
Le patch di sicurezza eliminano gli exploit zero-day
Un exploit zero-day è una vulnerabilità di sicurezza inedita utilizzata da un utente malintenzionato per violare un sito, un servizio o altro. Poiché le società di sicurezza e tecnologiche non sono consapevoli della sua esistenza, rimane senza patch e vulnerabile.
In questo caso, la società israeliana presumibilmente dietro lo sviluppo del kit di spionaggio ha utilizzato due zero-day exploit per ottenere l'accesso a prodotti precedentemente sicuri, integrati in una variante di malware unica soprannominata DevilsLingua.
Sebbene gli attacchi di questa natura siano preoccupanti, sono spesso operazioni altamente mirate che in genere non colpiscono gli utenti regolari. Inoltre, Microsoft ha ora corretto gli exploit zero-day utilizzati dal malware DevilsTongue, rendendo inutile questa particolare variante. Le patch sono state rilasciate nel Patch Tuesday di luglio 2021, che è stato pubblicato il 6 luglio.
Il giorno zero di PrintNightmare viene attivamente sfruttato.
Leggi Avanti
- Sicurezza
- Notizie tecniche
- Microsoft
- Porta sul retro
Gavin è l'editor junior per Windows and Technology Explained, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo email nell'email che ti abbiamo appena inviato.
