Microsoft oskarża izraelską firmę o stworzenie malware, który atakuje komputery z Windowsem

 Microsoft oskarża izraelską firmę o stworzenie malware, który atakuje komputery z Windowsem

Microsoft oskarżył pochodzącą z Izraela firmę o opracowanie malware atakującego komputery z systemem operacyjnym Windows. Złośliwe oprogramowanie miało wykorzystać do tego celu co najmniej dwie luki.

Kilka miesięcy temu Microsoft zmagał się z cyberatakiem na klienta pocztowego Microsoft Exchange Server. Za jego przeprowadzenie odpowiada pochodząca z Chin grupa hakerów Hafnium, która zhakowała ponad 30 tysięcy amerykańskich organizacji rządowych i komercyjnych, do czego przyczyniły się obecne w platformie luki. Teraz producent Windowsa udostępnił na stronie wpis, w którym przyznaje, że coraz więcej podmiotów z sektora prywatnego opracowuje i sprzedaje narzędzia stanowiące zagrożenie dla innych podmiotów. Korporacja z Redmond wymienia tu Sourgum, który w rzeczywistości jest firmą Candiru z siedzibą w Izraelu.

Zdaniem Microsoftu za powstanie DevilsTongue, który atakuje komputery z Windowsem odpowiada firma z Izraela.

Ma ona sprzedawać produkty służące do hakowania sprzętu oraz szpiegostwa. Jej malware został posłużył do zaatakowania 100 tysięcy ludzi, zaś na liście ofiar znajdują się przedstawiciele świata polityki, mediów, aktywiści, pracownicy ambasad czy różne firmy. Dodatkowo złośliwe oprogramowanie wykorzystało minimum dwie luki obecne w systemach Windows, które załatano. Generalnie program dostarczano dzięki łańcuchowi exploitów. Co ciekawe śledztwo w tej sprawie Microsoft przeprowadził we współpracy z Citizen Lab, który dokonał całego odkrycia. Niestety cyberataki zdarzają się dość często.

 Microsoft oskarża izraelską firmę o stworzenie malware, który atakuje komputery z Windowsem

Warto wspomnieć o grupie REvil, która zażądała 70 mln dolarów w bitcoinach za klucz deszyfrujący do odblokowania przeszło 200 przedsiębiorstwom dostępu do danych, chociaż szacuje się, że może być to nawet 1000 podmiotów na całym globie. Ofary tego hakerskiego ataku poinformowały, iż powiadomienie o ransomware w ich systemach wymaga do 5 milionów dolarów w Monero. Prowadzenie jest już dochodzenie w sprawie tej kampanii ransomware mające ustalić, czy we wszystko nie była zamieszana Rosja.

Zobacz także:

Pokaż / Dodaj komentarze do: Microsoft oskarża izraelską firmę o stworzenie malware, który atakuje komputery z Windowsem

 0