Microsoft considère que le développement et la vente de cyber-armes par des entreprises privées sont inacceptables et promet de résister à de tels produits par tous les moyens. L'annonce de la société fait suite à la découverte d'un autre malware, prétendument développé en Israël.
Selon Microsoft, l'arme, développée par un groupe nommé Sourgum et désactivée par Microsoft, a été utilisée pour des attaques de haute précision qui ont touché plus de 100 personnes dans le monde - des politiciens, des défenseurs des droits humains, des journalistes, des scientifiques et des employés d'ambassade, ainsi que comme toutes sortes de dissidents.
Pour limiter l'impact des attaques, Microsoft a intégré à ses produits une protection contre les logiciels malveillants uniques développés par Sourgum, et la société a distribué des outils de protection aux communautés de cybersécurité. De plus, une mise à jour Windows a été publiée pour corriger les vulnérabilités utilisées par Sourgum pour implémenter son logiciel. Le travail a été réalisé en étroite collaboration avec Citizen Lab, l'une des divisions de l'Université de Toronto.
En particulier, Citizen Lab a identifié le groupe, nommé Sourgum, comme une société israélienne appelée Candiru, qui vend des logiciels malveillants à pratiquement tout le monde, y compris aux agences gouvernementales du monde entier. Ces derniers les utilisent pour pirater des ordinateurs, des smartphones, des infrastructures réseau et des appareils connectés à Internet. Microsoft a enquêté sur le logiciel appelé DevilsTongue et a intégré une protection contre celui-ci dans des produits antivirus, notamment une protection pour les ordinateurs déjà infectés à l'aide de Microsoft Defender et Microsoft Defender for Endpoint.
Selon Microsoft, il ne s'agit que d'une partie du vaste travail juridique et technique effectué pour lutter contre les menaces créées par les développeurs de logiciels malveillants privés à vendre. En particulier, Microsoft s'est rangé du côté du plaignant avec son avis d'expert dans le cadre du procès WhatsApp contre le groupe NSO, qui a également développé le code malveillant.
La société continuera à identifier ces sociétés privées et à désactiver leurs cyber-armes, en donnant aux participants du marché sans scrupules des noms de code pour des arbres et d'autres plantes comme le Sourgum.
2021-07-17 11:41:53
Auteur: Vitalii Babkin