マイクロソフトは、民間企業によるサイバー兵器の開発と販売は容認できないと考えており、そのような製品に絶対に抵抗することを約束します。同社の発表は、イスラエルで開発されたとされるさらに別のマルウェアの発見に続くものです。
Microsoftによると、コードネームSourgumによって開発され、Microsoftによって非アクティブ化されたこの武器は、政治家、人権擁護家、ジャーナリスト、科学者、大使館員など、世界中の100人以上に影響を与える高精度の攻撃に使用されました。あらゆる種類の反体制派として。
攻撃の影響を制限するために、MicrosoftはSourgumによって開発された独自のマルウェアに対する保護を製品に組み込み、保護ツールをサイバーセキュリティコミュニティに配布しました。さらに、Sourgumがソフトウェアの実装に使用した脆弱性に対処するためにWindowsUpdateがリリースされました。この作業は、トロント大学の一部門であるシチズンラボと緊密に協力して実施されました。
特に、シチズンラボは、コードネームSourgumというグループを、世界中の政府機関を含む事実上すべての人にマルウェアを販売しているCandiruと呼ばれるイスラエルの会社として特定しました。後者は、それらを使用して、コンピューター、スマートフォン、ネットワークインフラストラクチャ、およびインターネットに接続されたデバイスをハッキングします。 Microsoftは、DevilsTongueと呼ばれるソフトウェアを調査し、それに対する保護をウイルス対策製品に組み込みました。これには、MicrosoftDefenderおよびMicrosoftDefender forEndpointを使用した既に感染したコンピューターの保護も含まれます。
Microsoftによると、これは、販売用のプライベートマルウェア開発者によって作成された脅威と戦うために行われている広範な法的および技術的作業の一部にすぎません。特に、マイクロソフトは、悪意のあるコードも開発したNSOグループに対するWhatsApp訴訟の過程で、専門家の意見で原告を支持しました。
同社は引き続きそのような民間企業を特定し、サイバー兵器を非アクティブ化し、悪意のある市場参加者に樹木やSourgumなどの他の植物のコードネームを付けます。
2021-07-17 11:41:53
著者: Vitalii Babkin