072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Microsoft sluit Windows-kwetsbaarheden die worden gebruikt voor staatsspyware

datum: 16-07-2021Categorie: SoftwareBron: Tweakers

Microsoft heeft met behulp van Citizen Lab malware ontdekt die het DevilsTongue noemt. Volgens Microsoft gaat het om spyware van het Israëlische bedrijf Sourgum, dat misbruik maakte van Windows-lekken en onder meer door overheden werd gebruikt.

Microsoft werd door Citizen Lab op de hoogte gebracht van de malware. Het Threat Intelligence Center van Microsoft en het Microsoft Security Response Center analyseerden de malware en ontdekten dat het onder meer twee Windows-kwetsbaarheden misbruikt om code met verhoogde bevoegdheden uit te voeren op kwetsbare systemen. Dit zijn kwetsbaarhedenCVE-2021-31979 enCVE-2021-33771 , die Microsoft deze week in zijn patchronde heeft verholpen.

Microsoft ontdekte in haar onderzoek dat DevilsTongue werd gebruikt tegen ten minste 100 doelen, waaronder burgerrechtenactivisten, journalisten en dissidenten. Volgens het bedrijf waren de aanvallen gerichte aanvallen op individuen, waarbij de malware gebruikmaakte van een reeks exploits waarmee het aan browsersandboxen kon ontsnappen en code op systemen kon uitvoeren. De doelen kwamen onder meer uit Israël, Palestina, Iran, Libanon, Spanje, het VK en Turkije.

Microsoft herleidt de malware tot Sourgum, een zogenaamde offensieve actor uit de private sector die spyware levert aan onder meer overheden om de systemen van doelwitten te kunnen binnendringen. Microsoft beschrijft in haar analyse van DevilsTongue dat het om cyberwapens gaat en de ontwikkelaars van het bedrijf zijn professioneel en hebben goede kennis van Windows en beveiliging.

Citizen Lab schrijft dat het om het Israëlische bedrijf Candiru gaat, maar dat het bedrijf andere namen gebruikt om onder de radar te blijven. Zo zou het nu de naam Saito Tech Ltd gaan voeren. Het bedrijf zou wereldwijd klanten hebben en onder meer een infrastructuur van 750 websites gebruiken om spyware te verspreiden. Veel domeinen hiervan zouden zich voordoen als sociale domeinen zoals die van Amnesty International en de Black Lives Matter-beweging, zei Citizen Lab.

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01