Windows Exploits dan Devilseye Spyware dikaitkan dengan syarikat Israel Candiru

Helga SmithJulai 17, 2021Kemas Kini Terakhir: Mac 10, 2022
2 minit dibaca

Pakar dari Microsoft dan Makmal Citizen Bercakap mengenai Devilseye Spyware, yang dibangunkan oleh syarikat Israel Candiru, dan kemudian dijual kepada kerajaan dari negara yang berbeza. Devilseye dikesan sekurang -kurangnya 100 sasaran berpangkat tinggi pada sistem, Walaupun kelemahan 0 hari di pelayar dan tingkap digunakan untuk menjangkiti mereka.

Para penyelidik mengatakan bahawa syarikat Israel Candiru berada di belakang pembangunan sekurang-kurangnya dua eksploitasi untuk kelemahan sifar hari di Windows yang telah digunakan untuk menyerang dan menggunakan Spyware Devilseye yang tidak diketahui sebelumnya. Perisian hasad ini telah menjejaskan ahli politik, Pembela Hak Asasi Manusia, aktivis, wartawan, ahli akademik, kedutaan dan pembangkang politik di seluruh dunia.

Diketahui bahawa candiru (Microsoft menyebutnya nama sourgum) telah diasaskan dalam 2014. Dan walaupun kekosongannya telah lama membuatnya jelas bahawa syarikat itu terlibat dalam masalah keselamatan siber, Sebelum ini mereka tidak tahu apa -apa mengenai aktiviti Candiru. Sekarang, Terima kasih kepada laporan dari Microsoft dan Citizen Lab, Sudah jelas bahawa alat syarikat membantu pelanggannya menjangkiti dan mengambil alih kawalan iPhone, Android, Mac, PC, dan akaun awan.

Candiru adalah sebuah syarikat rahsia Israel yang secara eksklusif menjual spyware kepada kerajaan.Lab Citizen berkata.

Spyware ini mula-mula dilihat oleh penyelidik makmal warganegara ketika mereka menjalankan pemeriksaan siber-forensik peranti milik yang tidak dinamakan “aktivis politik dari Eropah Barat.” Dengan berkongsi penemuan mereka dengan Microsoft, Penyelidik dapat mencari sekurang -kurangnya 100 Mangsa syaitan lain di negara -negara seperti Palestin, Israel, Iran, Lebanon, Yemen, Sepanyol, United Kingdom, Turki, Armenia, dan Singapura.

Devilseye tersebar dengan memikat mangsa ke tapak berniat jahat yang menganjurkan kit eksploit yang menyalahgunakan pelbagai kelemahan pelayar untuk memasang malware pada mangsa’ peranti. Seterusnya, dalam fasa kedua serangan, Eksploitasi Windows digunakan untuk membolehkan penyerang meningkatkan keistimewaan mereka ke peringkat pentadbir.Pakar Microsoft menulis.

Para penyelidik menekankan bahawa rantaian serangan adalah rumit dan dieksploitasi sehingga kelemahan sifar hari baru yang tidak diketahui: dalam penyemak imbas krom (CVE-2021-21166 dan CVE-2021-30551), Di Internet Explorer (CVE-2021-33742), Dan dua lagi di Windows (CVE-2021-31979 dan CVE-2021-33771). Pada masa ini, Pengilang telah menyelesaikan semua masalah ini.

Ketiga -tiga kelemahan pertama telah disebutkan dalam a Laporan terkini dari Google, yang juga menghubungkan serangan terhadap kelemahan dalam krom dan IE kepada yang tidak dinamakan “Syarikat Pengawasan Komersial.” Google berkata bug dijual kepada sekurang -kurangnya dua kumpulan “penggodam kerajaan” yang menggunakannya untuk menyerang sasaran di Armenia. Sekarang Google telah mengemas kini laporannya dan juga menghubungkan eksploitasi masalah ini dengan Candiru Israel.

Devilstongue membolehkan syarikat penerbangannya mencuri mangsa’ fail, menyahsulit dan mencuri mesej dari isyarat pada peranti Windows, dan mencuri kuki dan kata laluan yang disimpan dari Chrome, internet Explorer, Firefox, Pelayar Safari dan Opera.

Devilstongue juga boleh menggunakan kuki yang disimpan di komputer mangsa untuk laman web seperti Facebook, Twitter, Gmail, Yahoo, Mail.ru, Odnoklassniki dan Vkontakte untuk mengumpulkan maklumat sulit, Baca mesej dan ekstrak foto. Di beberapa laman web yang disenaraikan, The Spyware bahkan boleh menghantar mesej bagi pihak mangsa kepada orang lain. Beberapa alat anti-spyware dapat mengelakkan tingkah laku seperti itu, tetapi menghentikannya memerlukan usaha tambahan.

Penganalisis makmal warganegara mengatakan bahawa keupayaan hack-for-sewa Candiru jauh melebihi apa yang telah diramalkan oleh Google dan Microsoft Pakar. Menurut Lab Citizen, lebih daripada 750 Domain telah ditemui yang menjadi tuan rumah Candiru, termasuk kelompok besar di uae dan Arab Saudi, mencadangkan bahawa kedua -dua negara ini adalah beberapa pelanggan terbesar syarikat.

Beberapa domain ini telah bertopeng sebagai organisasi hak asasi manusia seperti Amnesty International, Pergerakan Matter Kehidupan Hitam, dan syarikat media, pakar terkemuka untuk menyimpulkan bahawa serangan itu terutamanya diarahkan terhadap aktivis.

Christine Goodwin, Ketua Keselamatan Digital Microsoft, menulis bahawa syarikat -syarikat seperti Candiru telah membekalkan senjata siber kepada penyerang selama bertahun -tahun, dan kerajaan di banyak negara menggunakan alat penggodaman ini terhadap anggota masyarakat sivil, tidak menjejaki penjenayah. Goodwin menyeru perjuangan menentang syarikat tersebut, produknya yang aktif digunakan untuk melanggar hak asasi manusia.

Dunia di mana syarikat sektor swasta mengeluarkan dan menjual senjata siber menjadi lebih berbahaya bagi pengguna, perniagaan dari semua saiz, dan juga kerajaan.Goodwin menulis.

Anda juga boleh membaca di sini BioPass Malware menggunakan perisian streaming studio obs untuk merakam skrin mangsa dan Cara Menghilangkan Pengoptimuman Sistem Palsu Terminator Spyware?

Tag
Helga SmithJulai 17, 2021Kemas Kini Terakhir: Mac 10, 2022
2 minit dibaca

Helga Smith

Saya sentiasa berminat dalam sains komputer, terutamanya keselamatan data dan tema, yang dipanggil pada masa kini "sains data", sejak awal remaja saya. Sebelum menyertai pasukan Pembuangan Virus sebagai ketua Editor, Saya bekerja sebagai pakar keselamatan siber di beberapa syarikat, termasuk salah seorang kontraktor Amazon. Satu lagi pengalaman: Saya ada mengajar di universiti Arden dan Reading.

Tinggalkan pesanan

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui cara data ulasan anda diproses.

Butang kembali ke atas