마이크로소프트는 민간 기업에 의한 사이버 무기의 개발 및 판매를 용납할 수 없는 것으로 간주하고 그러한 제품에 대해 모든 수단을 강구할 것을 약속합니다. 이 회사의 발표는 이스라엘에서 개발된 것으로 추정되는 또 다른 멀웨어의 발견에 따른 것입니다.
Microsoft에 따르면 Sourgum이라는 코드명 그룹이 개발하고 Microsoft에서 비활성화한 이 무기는 고정밀 공격에 사용되어 정치인, 인권 운동가, 언론인, 과학자, 대사관 직원 등 전 세계 100명 이상의 사람들에게 영향을 미쳤습니다. 모든 종류의 반체제 인사로서.
공격의 영향을 제한하기 위해 Microsoft는 Sourgum이 개발한 고유한 맬웨어에 대한 보호 기능을 제품에 구축했으며 회사는 사이버 보안 커뮤니티에 보호 도구를 배포했습니다. 또한 Sourgum이 소프트웨어를 구현하는 데 사용한 취약점을 해결하기 위해 Windows 업데이트가 릴리스되었습니다. 이 작업은 토론토 대학의 한 부서 중 하나인 Citizen Lab과 긴밀한 협력하에 수행되었습니다.
특히 Citizen Lab은 코드명 Sourgum이라는 그룹을 Candiru라는 이스라엘 회사로 식별했습니다. 이 회사는 전 세계 정부 기관을 포함하여 거의 모든 사람에게 멀웨어를 판매합니다. 후자는 컴퓨터, 스마트폰, 네트워크 인프라 및 인터넷 연결 장치를 해킹하는 데 사용합니다. Microsoft는 DevilsTongue라는 소프트웨어를 조사하고 Microsoft Defender 및 Microsoft Defender for Endpoint를 사용하여 이미 감염된 컴퓨터에 대한 보호를 포함하여 바이러스 백신 제품에 대한 보호 기능을 구축했습니다.
Microsoft에 따르면 이는 판매를 위해 사설 맬웨어 개발자가 만든 위협에 대처하기 위해 수행되는 광범위한 법률 및 기술 작업의 일부일 뿐입니다. 특히 마이크로소프트는 악성코드를 개발한 NSO 그룹을 상대로 한 왓츠앱 소송 과정에서 전문가의 의견으로 원고의 편을 들었다.
회사는 계속해서 그러한 민간 회사를 식별하고 사이버 무기를 비활성화하여 파렴치한 시장 참가자에게 Sourgum과 같은 나무 및 기타 식물에 대한 코드명을 부여할 것입니다.
2021-07-17 11:41:53
작가: Vitalii Babkin