Microsoft hält die Entwicklung und den Verkauf von Cyberwaffen durch private Unternehmen für inakzeptabel und verspricht, sich solchen Produkten mit allen Mitteln zu widersetzen. Die Ankündigung des Unternehmens folgt der Entdeckung einer weiteren Malware, die angeblich in Israel entwickelt wurde.
Laut Microsoft wurde die von einer Gruppe mit dem Codenamen Sourgum entwickelte und von Microsoft deaktivierte Waffe für hochpräzise Angriffe verwendet, von denen mehr als 100 Menschen auf der ganzen Welt betroffen waren – Politiker, Menschenrechtsverteidiger, Journalisten, Wissenschaftler und Botschaftsmitarbeiter wie alle Arten von Dissidenten.
Um die Auswirkungen von Angriffen zu begrenzen, hat Microsoft in seine Produkte Schutz vor einzigartiger Malware integriert, die von Sourgum entwickelt wurde, und das Unternehmen hat Schutztools an die Cybersicherheitsgemeinschaften verteilt. Darüber hinaus wurde ein Windows-Update veröffentlicht, um die Schwachstellen zu beheben, die Sourgum zur Implementierung seiner Software verwendet hat. Die Arbeiten wurden in enger Zusammenarbeit mit Citizen Lab, einer der Abteilungen der University of Toronto, durchgeführt.
Insbesondere identifizierte Citizen Lab die Gruppe mit dem Codenamen Sourgum als ein israelisches Unternehmen namens Candiru, das Malware an praktisch jeden verkauft, einschließlich Regierungsbehörden auf der ganzen Welt. Letztere verwenden sie, um Computer, Smartphones, Netzwerkinfrastruktur und mit dem Internet verbundene Geräte zu hacken. Microsoft hat die Software DevilsTongue untersucht und Schutz davor in Antiviren-Produkte eingebaut – einschließlich Schutz für bereits infizierte Computer mit Microsoft Defender und Microsoft Defender for Endpoint.
Laut Microsoft ist dies nur ein Teil der umfangreichen rechtlichen und technischen Arbeiten zur Abwehr von Bedrohungen durch private Malware-Entwickler zum Verkauf. Insbesondere im Zuge der WhatsApp-Klage gegen die NSO-Gruppe, die auch den Schadcode entwickelt hat, hat sich Microsoft mit seinem Gutachten auf die Seite der Klägerin gestellt.
Das Unternehmen wird weiterhin solche Privatunternehmen identifizieren und ihre Cyberwaffen deaktivieren und skrupellosen Marktteilnehmern Codenamen für Bäume und andere Pflanzen wie Sourgum geben.
2021-07-17 11:41:53
Autor: Vitalii Babkin