Microsoft oskarżył pochodzącą z Izraela firmę o opracowanie malware atakującego komputery z systemem operacyjnym Windows. Złośliwe oprogramowanie miało wykorzystać do tego celu co najmniej dwie luki.
Kilka miesięcy temu Microsoft zmagał się z cyberatakiem na klienta pocztowego Microsoft Exchange Server. Za jego przeprowadzenie odpowiada pochodząca z Chin grupa hakerów Hafnium, która zhakowała ponad 30 tysięcy amerykańskich organizacji rządowych i komercyjnych, do czego przyczyniły się obecne w platformie luki. Teraz producent Windowsa udostępnił na stronie wpis, w którym przyznaje, że coraz więcej podmiotów z sektora prywatnego opracowuje i sprzedaje narzędzia stanowiące zagrożenie dla innych podmiotów. Korporacja z Redmond wymienia tu Sourgum, który w rzeczywistości jest firmą Candiru z siedzibą w Izraelu.
Zdaniem Microsoftu za powstanie DevilsTongue, który atakuje komputery z Windowsem odpowiada firma z Izraela.
Microsoft has uncovered a private-sector offensive actor (PSOA) that we’re calling SOURGUM using 0-day exploits for now-patched CVE-2021-31979 and CVE-2021-33771, and a unique malware we’re calling DevilsTongue in attacks. Get info and protection guidance: https://t.co/q8YrmXqKud
— Microsoft Security Intelligence (@MsftSecIntel) July 15, 2021
Ma ona sprzedawać produkty służące do hakowania sprzętu oraz szpiegostwa. Jej malware został posłużył do zaatakowania 100 tysięcy ludzi, zaś na liście ofiar znajdują się przedstawiciele świata polityki, mediów, aktywiści, pracownicy ambasad czy różne firmy. Dodatkowo złośliwe oprogramowanie wykorzystało minimum dwie luki obecne w systemach Windows, które załatano. Generalnie program dostarczano dzięki łańcuchowi exploitów. Co ciekawe śledztwo w tej sprawie Microsoft przeprowadził we współpracy z Citizen Lab, który dokonał całego odkrycia. Niestety cyberataki zdarzają się dość często.
Warto wspomnieć o grupie REvil, która zażądała 70 mln dolarów w bitcoinach za klucz deszyfrujący do odblokowania przeszło 200 przedsiębiorstwom dostępu do danych, chociaż szacuje się, że może być to nawet 1000 podmiotów na całym globie. Ofary tego hakerskiego ataku poinformowały, iż powiadomienie o ransomware w ich systemach wymaga do 5 milionów dolarów w Monero. Prowadzenie jest już dochodzenie w sprawie tej kampanii ransomware mające ustalić, czy we wszystko nie była zamieszana Rosja.
Zobacz także:
Pokaż / Dodaj komentarze do: Microsoft oskarża izraelską firmę o stworzenie malware, który atakuje komputery z Windowsem