Microsoft, bir dizi yeni güvenlik düzeltme ekinin iki sıfır günü durdurmak için tasarlandığını açıkladı. otoriter hükümetlere ve casus ajanslara casusluk kitinin bir parçası olarak satılan istismarlar Dünya çapında.
İsrail güvenlik örgütü Candiru tarafından satıldığı iddia edilen casusluk kiti, hedef kitleyi hedef almak için kullanıldı. politikacılar, gazeteciler, insan hakları çalışanları, akademisyenler, muhalifler ve daha fazlası, en az 100 kurbanlar. 100, diğer büyük güvenlik ihlalleri veya saldırıları için nispeten düşük bir rakam olsa da, casusluk kiti, bireyleri hedef almak için kullanılan oldukça gelişmiş bir araçtır.
Bu nedenle, bu kitin ve sıfırıncı gün istismarlarının kurbanları, potansiyel olarak sismik konular hakkında değerli bilgilere sahip yüksek profilli kişilerdir.
Microsoft, Exploitleri Kaldırmak için Citizen Lab ile Çalışıyor
Resmi Microsoft Güvenlik blogu iki Windows sıfır gün açıklarına sahip bir "özel sektör saldırgan aktörünün" keşfedildiğini doğruladı (CVE-2021-31979 ve CVE-2021-33771).
Microsoft, tehdit aktörü SOURGUM olarak adlandırdı ve Microsoft Güvenlik ekibinin, dünya çapında devlet kurumlarına siber güvenlik araçları satan bir İsrail özel sektör şirketi olduğuna inandığını belirtti. Toronto Üniversitesi'nin ağ gözetimi ve insan hakları laboratuvarı olan Citizen Lab ile birlikte çalışarak, Microsoft, SOURGUM tarafından kullanılan kötü amaçlı yazılım ve istismar kitinin "dünya çapında 100'den fazla kurbanı hedeflediğine inanıyor. dünya."
İlişkili: Kötü Amaçlı Yazılımları Anlama: Bilmeniz Gereken Yaygın Türler
Vatandaş Laboratuvarı İstismarlarla ilgili rapor açıkça Candiru'yu, "yalnızca casus yazılım satan İsrail merkezli gizli bir şirket" olarak adlandırıyor. Candiru tarafından geliştirilen casus yazılım "iPhone'lara, Android'lere, Mac'lere, PC'lere ve bulut hesaplarına bulaşabilir ve bunları izleyebilir."
Microsoft Güvenlik ekibi Filistin, İsrail, İran, Lübnan, Yemen, İspanya ve Birleşik Devletler'deki kurbanları gözlemledi Birçok kurbanın hassas alanlarda, görevlerde veya görevlerde çalıştığı Krallık, Türkiye, Ermenistan ve Singapur. kuruluşlar. Rapor edilen Candiru müşterileri arasında Özbekistan, Suudi Arabistan ve BAE, Singapur ve Katar ile Avrupa, eski Sovyetler Birliği ülkeleri, Basra Körfezi, Asya ve Latin Amerika'da bildirilen diğer satışlar yer alıyor.
Güvenlik Yamaları Sıfırıncı Gün İstismarlarını Ortadan Kaldırıyor
Sıfır gün istismarı Saldırganın bir siteyi, hizmeti veya başka bir şekilde ihlal etmek için kullandığı daha önce yayınlanmamış bir güvenlik açığıdır. Güvenlik ve teknoloji şirketleri onun varlığından habersiz olduklarından, yamasız ve savunmasız kalır.
Bu olayda İsrailli şirket, iddiaya göre iki sıfır gün kullanılan casusluk kitinin geliştirilmesinin arkasındaydı. dublajlı benzersiz bir kötü amaçlı yazılım varyantında yerleşik olarak bulunan, daha önce güvenli ürünlere erişim elde etmek için istismarlar Şeytan Dili.
Bu tür saldırılar endişe verici olsa da, genellikle normal kullanıcıları etkilemeyen, yüksek düzeyde hedeflenmiş işlemlerdir. Ayrıca Microsoft, DevilsTongue kötü amaçlı yazılımı tarafından kullanılan sıfırıncı gün açıklarını yamalayarak bu özel varyantı işe yaramaz hale getirdi. Yamalar, 6 Temmuz'da yayına alınan Temmuz 2021 Yaması Salı günü yayınlandı.
PrintNightmare sıfır gün aktif olarak istismar ediliyor.
Sonrakini Oku
- Güvenlik
- Teknoloji Haberleri
- Microsoft
- Arka kapı
Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile Çağdaş Yazma (Hons) lisans derecesine ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
