Microsoft considera inaccettabile lo sviluppo e la vendita di armi informatiche da parte di aziende private e promette di resistere a tali prodotti con tutti i mezzi. L'annuncio dell'azienda segue la scoperta di un altro malware, presumibilmente sviluppato in Israele.
Secondo Microsoft, l'arma, sviluppata da un gruppo nome in codice Sourgum e disattivata da Microsoft, è stata utilizzata per attacchi ad alta precisione che hanno colpito più di 100 persone in tutto il mondo: politici, difensori dei diritti umani, giornalisti, scienziati e dipendenti delle ambasciate. come tutti i tipi di dissidenti.
Per limitare l'impatto degli attacchi, Microsoft ha integrato nei suoi prodotti una protezione contro malware unico sviluppato da Sourgum e ha distribuito strumenti di protezione alle comunità di sicurezza informatica. Inoltre, è stato rilasciato un aggiornamento di Windows per affrontare le vulnerabilità utilizzate da Sourgum per implementare il suo software. Il lavoro è stato svolto in stretta collaborazione con Citizen Lab, una delle divisioni dell'Università di Toronto.
In particolare, Citizen Lab ha identificato il gruppo, nome in codice Sourgum, come un'azienda israeliana chiamata Candiru, che vende malware praticamente a tutti, comprese le agenzie governative di tutto il mondo. Questi ultimi li utilizzano per hackerare computer, smartphone, infrastrutture di rete e dispositivi connessi a Internet. Microsoft ha studiato il software chiamato DevilsTongue e ha creato una protezione contro di esso nei prodotti antivirus, inclusa la protezione per i computer già infetti utilizzando Microsoft Defender e Microsoft Defender for Endpoint.
Secondo Microsoft, questa è solo una parte del vasto lavoro legale e tecnico svolto per combattere le minacce create dagli sviluppatori privati di malware in vendita. In particolare, Microsoft si è schierata con l'attore con la sua perizia nel corso della causa WhatsApp contro il gruppo NSO, che ha anche sviluppato il codice dannoso.
La società continuerà a identificare tali società private e a disattivare le loro armi informatiche, dando ai partecipanti al mercato senza scrupoli nomi in codice per alberi e altre piante come Sourgum.
2021-07-17 11:41:53
Autore: Vitalii Babkin