microsoft-zvinuvachuye-izrayilsku-grupu-v-prodazhi-instrumentu-dlya-zlomu-windows

Microsoft обвиняет израильскую группу в продаже инструмента для взлома Windows

 • 19180 переглядiв

Детали

В отчете Citizen Lab говорится, что поставщик хакерских инструментов на имя Candiru создал и продал программный эксплойт, проникающий в Windows, один из многих аналитических продуктов, продаваемых секретной отраслью, которая выявляет недостатки в общих программных платформах для своих клиентов.

Технический анализ, проведенный исследователями в области безопасности, подробно описывает, как хакерский инструмент Candiru распространился по всему миру среди многочисленных неназванных клиентов, где он затем использовался для нацеливания на различные организации гражданского общества.

Согласно отчету Citizen Lab, доказательства использования эксплойта, обнаруженного корпорацией Microsoft, позволяют предположить, что он был применен против пользователей в нескольких странах, включая Иран, Ливан, Испанию и Великобританию.

“Растущее присутствие Candiru и использования ее технологий наблюдения против глобального гражданского общества является мощным напоминанием о том, что индустрия наемного шпионского ПО включает в себя множество игроков и склонна к широкому распространению злоупотребления”, — говорится в отчете Citizen Lab.

Microsoft исправила выявленные недостатки во вторник регулярно обновляя программное обеспечение. Microsoft не приписывает эти эксплойты непосредственно Candiru, зато называя его “израильским наступательных субъектом частного сектора” под кодовым именем Sourgum.

“Sourgum обычно продает кибероружие, которое позволяет его клиентам, часто государственным учреждениям по всему миру, взламывать компьютеры, телефоны, сетевую инфраструктуру и устройства, подключенные к Интернету своих целей, — написала Microsoft в своем блоге. — Эти агентства затем выбирают, на кого нацеливаться, и сами проводят фактические операции”.

Дополнение

Эксперты по компьютерной безопасности говорят, что торговцы кибероружием, такие как Candiru, часто связывают несколько уязвимостей программного обеспечения вместе, чтобы создать эффективные эксплойты, которые могут надежно взломать компьютеры удаленно.

Эти типы скрытых систем стоят миллионы долларов и часто продаются по подписке, что заставляет клиентов многократно платить поставщику за постоянный доступ.

ЧИТАЙТЕ ТАКЖЕ: Пентагон разорвал 10-миллиардный контракт с Microsoft

Украинские Национальные Новости

Технологии

    Популярные

    Новости по теме

    Геращенко: уйти в отставку Авакову предложил Зеленский

     • 20605 переглядiв