072 - 201 61 16 31722016116
Slide
Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

over ons
Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 25 jaar ervaring

Slide
BLAAS JE TEGENSTANDERS VAN
HET VELD MET DE NIEUWE
RTX 4000 KAARTEN
Ontdek de videokaarten in één van onze builders
previous arrow
next arrow

Microsoft sluit Windows-kwetsbaarheden die worden gebruikt voor staatsspyware

datum: 16-07-2021Categorie: SoftwareBron: Tweakers

Microsoft heeft met behulp van Citizen Lab malware ontdekt die het DevilsTongue noemt. Volgens Microsoft gaat het om spyware van het Israëlische bedrijf Sourgum, dat misbruik maakte van Windows-lekken en onder meer door overheden werd gebruikt.

Microsoft werd door Citizen Lab op de hoogte gebracht van de malware. Het Threat Intelligence Center van Microsoft en het Microsoft Security Response Center analyseerden de malware en ontdekten dat het onder meer twee Windows-kwetsbaarheden misbruikt om code met verhoogde bevoegdheden uit te voeren op kwetsbare systemen. Dit zijn kwetsbaarhedenCVE-2021-31979 enCVE-2021-33771 , die Microsoft deze week in zijn patchronde heeft verholpen.

Microsoft ontdekte in haar onderzoek dat DevilsTongue werd gebruikt tegen ten minste 100 doelen, waaronder burgerrechtenactivisten, journalisten en dissidenten. Volgens het bedrijf waren de aanvallen gerichte aanvallen op individuen, waarbij de malware gebruikmaakte van een reeks exploits waarmee het aan browsersandboxen kon ontsnappen en code op systemen kon uitvoeren. De doelen kwamen onder meer uit Israël, Palestina, Iran, Libanon, Spanje, het VK en Turkije.

Microsoft herleidt de malware tot Sourgum, een zogenaamde offensieve actor uit de private sector die spyware levert aan onder meer overheden om de systemen van doelwitten te kunnen binnendringen. Microsoft beschrijft in haar analyse van DevilsTongue dat het om cyberwapens gaat en de ontwikkelaars van het bedrijf zijn professioneel en hebben goede kennis van Windows en beveiliging.

Citizen Lab schrijft dat het om het Israëlische bedrijf Candiru gaat, maar dat het bedrijf andere namen gebruikt om onder de radar te blijven. Zo zou het nu de naam Saito Tech Ltd gaan voeren. Het bedrijf zou wereldwijd klanten hebben en onder meer een infrastructuur van 750 websites gebruiken om spyware te verspreiden. Veel domeinen hiervan zouden zich voordoen als sociale domeinen zoals die van Amnesty International en de Black Lives Matter-beweging, zei Citizen Lab.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01