Ізраїльські хакери продали інструмент для злому Windows: атака буде масштабною, — Microsoft
Розробники випустили патч, проте вірус уже атакував користувачів з Великобританії, Іспанії, Саудівської Аравії та інших країн.
Компанія Microsoft повідомила у своєму блозі, з посиланням на звіт правозахисної організації Citizen Lab, про те, що хакери з Ізраїлю продали експлойт для злому операційної системи Windows.
Розробники заявили, що виправили уразливості за допомогою патчу, випущеного у вівторок, 13 липня. За даними корпорації, кіберзброя була створена групою під назвою Sourgum, яка базується в Ізраїлі. Citizen Lab впізнала угруповання, як компанію під назвою "Кандіру" (Candiru).
"Sourgum зазвичай продає кіберзброю, яка дозволяє його клієнтам, часто державним установам по всьому світу, зламувати компʼютери, телефони, мережеву інфраструктуру і влаштування своїх цілей", — написала Microsoft у блозі.
Згідно зі звітом Citizen Lab, Candiru створила і продала програму-експлойт, здатну проникати через систему захисту Windows. Експерти з кібербезпеки провели дослідження і зʼясували, що інструмент поширили по всьому світу серед численних клієнтів. Правозахисники наголосили, що експлойт є лише одним з продуктів, які хакери продають для тих, хто сам хоче атакувати широко поширене ПЗ, використовуючи вразливості.
Продукт Candiru використовували для атаки на різні громадські організації, включаючи дисидентську групу в Саудівській Аравії і новинне агентство в Індонезії. Корпорація Microsoft також виявила свідоцтва застосування експлойту проти користувачів з Іспанії, Великобританії, Ірану, Лівану та інших країн.
"Зростання присутності Candiru і використання його технологій спостереження проти громадянського суспільства по всьому світу є потужним нагадуванням про те, що індустрія найманого шпигунського ПЗ включає в себе безліч гравців і схильна до розширення", — йдеться у звіті Citizen Lab.
Крім Windows, експлойти Candiru вже атакували популярні продукти інших розробників, таких як браузер Chrome. Google 14 липня повідомила в блозі про дві вразливості, які Citizen Lab повʼязує з "Кандіру". Пресслужба компанії не розкрила особистість розробника шкідливого ПЗ, описавши його як "комерційну компанію зі стеження".
Експерти розповіли Reuters, що продавці кіберзброї, такі як "Кандіру", часто зачіпають декілька вразливостей ПЗ для створення більш ефективних вірусів, які ламали компʼютери віддалено і непомітно. Такі експлойти продають за мільйони доларів, часто тільки за підпискою, змушуючи клієнтів регулярно оплачувати доступ.
Раніше повідомляли, що на початку липня Microsoft випустила патч для Windows проти уразливості PrintNightmare. Експлойт-код дозволяє користувачеві зламувати службу "Черги друку", щоб віддалено отримати повні права адміністратора на чужому компʼютері.