Сегодня суббота, 17 июля 2021 года, и вместе с Алессандро Руголо, Данило Манчиноне, Джорджо Джачинто и их семьями мы находимся недалеко от Доргали, небольшого городка в центре Барбаджи, чтобы насладиться веселым сардинским обедом.
«Карло, на этой неделе моя Windows выполнила два обновления в два раза в разное время. Как придешь? Вы выпустили какие-то особые патчи или новые функции? " Данило, Алессандро и Джорджио в унисон спрашивают меня о тарелке кулурджионес и куске баранины.
Вы можете представить мое лицо в тот момент, когда я столкнулся с этим вопросом ...
Итак, выпив хорошего стакана каннонау, я переоделся Альберто Анджела и начал говорить о сорго или сорго, однолетнем травянистом растении, принадлежащем к семейству трав. В частности, это пятая по значимости зерновая культура после кукурузы, риса, пшеницы и ячменя. Растение сорго, как и кукуруза, может достигать двух метров в высоту.
сметанаоднако (от латинского «сорго»?) - это название, присвоенное Microsoft группе, принадлежащей к так называемой PSOA, «Private Sector Offensive Actor», то есть компаниям частного сектора, которые производят и продают кибероружие.
Это чрезвычайно опасная новая угроза для потребителей, предприятий любого размера и правительств.
Считается, что сметана как израильский атакующий игрок из частного сектора, так и Microsoft, благодаря тесному сотрудничеству с Citizen Lab, определили, что группу возглавит компания под названием Кандиру, известный продажей инструментов взлом e шпионских программ.
Бизнес сметана заключается в продаже кибероружия, которое позволяет его клиентам, часто государственным учреждениям по всему миру, взламывать компьютеры, телефоны, сетевую инфраструктуру и устройства, подключенные к Интернету. Затем эти агентства выбирают, на кого нацеливаться, и сами управляют фактическими операциями. Короче реальный продажа оружия.
Il Центр аналитики угроз Microsoft (MSTIC) и Microsoft Security Response Center (MSRC) после нескольких недель анализа и исследований предприняли шаги по отключению этого кибероружия, которое использовалось для своевременных атак на политиков, правозащитников, журналистов, ученых, сотрудников посольств и политических диссидентов. Чтобы ограничить эти атаки, в основном выполнялись два действия:
- Во-первых, они были интегрированы в решения безопасности, защиты от уникального вредоносного ПО, созданного сметана; средства защиты, которые затем были переданы сообществу безопасности, чтобы защитить кого-либо как проактивным, так и реактивным способами.
- Во-вторых, было выпущено обновление программного обеспечения, которое своевременно защитит клиентов, использующих Windows, от эксплойтов, которые могут сметана он использовал для распространения своего вредоносного ПО.
Действия, как уже упоминалось, длились несколько недель, в течение которых вредоносное ПО было изучено, его функционирование было задокументировано и были разработаны средства защиты, способные его обнаружить и нейтрализовать.
Il вредоносных программ Его называли Дьяволы а вся техническая информация для клиентов и специалистов по безопасности доступна на этом ссылке.
Распределение Дьяволы на компьютерах жертв проходила цепочка эксплуатировать которые повлияли на самые популярные браузеры и операционную систему Windows.
Вот почему, дорогие Данило, Алессандро и Джорджио, на прошлой неделе Microsoft выпустила необходимые обновления для защиты Windows от двух важных эксплойтов Sourgum.
Средства защиты, выпущенные на этой неделе, не позволят инструментам сметана запускать на уже зараженных компьютерах и предотвращать новые заражения на обновленных и работающих компьютерах Антивирус Microsoft Defender, а также на тех, которые они используют Microsoft Defender для Конечная точка.
Эта деятельность, как и в прошлом для других участников, является частью более широких юридических, технических и пропаганда что Microsoft и другие компании, работающие в области информационной безопасности, обязуются устранять опасности, вызванные PSOA.
Однако то, что было сказано, представляет собой лишь верхушку айсберга явления, которое рискует распространиться, как лесной пожар, и иметь разрушительные последствия, продолжающиеся на волне Stuxnet, Wannacry и многих других вредоносных программ, разработанных на протяжении многих лет и которые сегодня называются нападения на национальное государство.
Понятно, что продажа этих вредоносных программНастоящее кибероружие частных компаний, как упоминалось выше, увеличивает риск того, что само оружие попадет в чужие руки и угрожает обществу, в котором мы живем, вплоть до подрыва прав человека.
Вот почему умножаются действия по сдерживанию этого роста и защите интересов компаний, граждан и государств от кибератак.
В этом смысле Microsoft вместе с несколькими другими компаниями, такими как Google, Cisco, VMware, Linkedin и т. Д. представил amicus brief в поддержку иска, поданного WhatsApp против израильской разведывательной компании NSO Group, обвинив компанию в использовании скрытой уязвимости в приложении для обмена сообщениями для взлома по меньшей мере 1.400 устройств, некоторые из которых принадлежали журналистам и правозащитникам.
НСУ разрабатывает и продает доступ к своим правительствам правительствам шпионских программ «Пегас» позволяет клиентам из национальных государств незаметно атаковать и взламывать устройства своих целей. Шпионское ПО как Pegasus они могут отслеживать местоположение жертвы, читать их сообщения и слушать их звонки, красть фотографии и файлы, а также красть личную информацию со своего устройства. В шпионских программ он часто устанавливается путем обмана цели для открытия вредоносной ссылки или иногда путем использования уязвимостей, которые ранее не встречались в приложение или телефоны, чтобы незаметно заражать жертв.
Все это еще больше подчеркивает, как киберугрозы превратились в реальный бизнес, и мы все больше отдаляемся от этой концепции. кибер-атаки , что и кибер-войны точно так же, как все чаще и чаще целями злоумышленников становятся критические инфраструктуры государств.
Я думаю, что при таком сценарии слова Тома Берта, главы службы безопасности и доверия клиентов Microsoft, многого стоят.
«Частные компании должны нести ответственность, когда они используют свои инструменты кибер-наблюдения для нарушения закона или сознательно позволяют использовать их в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь».
«Мы надеемся, что присоединение к нашим конкурентам посредством этого amicus-брифинга поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от более неизбирательных атак».
Уравнение кибербезопасность = партнерство становится все более верным.
Для получения дополнительной информации:
Сорго обыкновенное - Википедия
Женевский диалог-базовое-исследование-роль-частного-сектора.pdf (genevadialogue.ch)
(212) Израильская шпионская компания Candiru взломала журналистов и активистов - отчет - YouTube
Архивы Microsoft Threat Intelligence Center - Microsoft о проблемах
MSRC - Центр реагирования на вопросы безопасности Майкрософт
Stuxnet: самый опасный вирус в истории
Программа-вымогатель WannaCry: все, что вам нужно знать | Касперский
Microsoft - Google против Oracle Amicus Brief_for filing (5) .pdf (su Supremecourt.gov)
NSO GROUP - Киберразведка для глобальной безопасности и стабильности
Paper-Apr-2012_Cyberweapons.pdf (strategystudies.it)
https://www.zerounoweb.it/techtarget/searchsecurity/levoluzione-delle-cyber-weapons/
Google и другие компании присоединяются к Microsoft, чтобы выступить против NSO Group (ispazio.net)
Pegasus: технология шпионского ПО, угрожающая демократии - видео | Новости | Хранитель
Фото: автор