Microsoft расправляется с частным бизнесом, продающим кибероружие
В войне Microsoft против частных компаний, продающих кибероружие, нет ничего нового. В прошлом году компания координировала свои действия с Cisco, GitHub, Google, VMWare и другими, чтобы подать иск против NSO Group, известной своей флагманской программой Pegasus, используемой для взлома WhatsApp. На этой неделе технический гигант из Редмонда подтвердил, что они принимают жесткие меры в отношении частных предприятий, продающих кибероружие, после обнаружения нового вредоносного ПО, предположительно разработанного израильской фирмой.
Microsoft заявляет, что угроза со стороны злонамеренных частных компаний является довольно серьезной, и еще одним свидетельством этого является вредоносное ПО DevilsTongue, которое, по недавним наблюдениям, нацелено на более 100 политиков, журналистов и активистов по всему миру, причем почти половина жертв проживает в Палестине.
Компания считает, что это программное обеспечение было разработано израильской группой под кодовым названием Sourgum. Партнер Microsoft по этому расследованию, Citizen Lab, с большой уверенностью приписал эту деятельность израильской компании Candiru. Sourgum обычно продает свое вредоносное ПО клиентам, которые затем используют его для организации кибератак.
Microsoft заявляет, что вредоносное ПО распространялось с использованием эксплойтов нулевого дня, имеющихся в Windows, а также одноразовых URL-адресов, отправленных через сообщения WhatsApp. Хотя ранее на этой неделе Microsoft устранила дыры в безопасности Windows во Вторник Патчей.