Tecnologia

Microsoft diz que grupo israelense vendeu ferramentas para hackear o sistema operacional Windows


Microsoft diz que grupo israelense vendeu ferramentas para hackear o sistema operacional Windows
Um grupo israelense vendeu uma ferramenta para hackear Microsoft O Windows, a Microsoft e o grupo de direitos humanos de tecnologia Citizen Lab disseram na quinta-feira, lançando luz sobre o crescente negócio de encontrar e vender ferramentas para hackear softwares amplamente usados.

O ferramenta de hacking vendedor, nomeado Candiru, criou e vendeu um exploit de software que pode penetrar no Windows, um dos muitos produtos de inteligência vendidos por uma indústria secreta que encontra falhas em plataformas de software comuns para seus clientes, disse um relatório do Citizen Lab.


Técnico uma análise feita por pesquisadores de segurança detalha como a ferramenta de hacking de Candiru se espalhou pelo mundo para vários clientes não identificados, onde foi então usada para atingir várias organizações da sociedade civil, incluindo um grupo dissidente saudita e um meio de comunicação de esquerda da Indonésia, os relatórios do Citizen Lab e Show da Microsoft.

As tentativas de entrar em contato com Candiru para comentar o assunto foram infrutíferas.

Evidência da exploração recuperada por Microsoft Corp sugeriu que foi implantado contra usuários em vários países, incluindo Irã, Líbano, Espanha e Reino Unido, de acordo com o relatório do Citizen Lab.

“A presença crescente de Candiru e o uso de sua tecnologia de vigilância contra a sociedade civil global são um poderoso lembrete de que a indústria de spyware mercenário contém muitos jogadores e está sujeita a abusos generalizados”, disse o Citizen Lab em seu relatório.

A Microsoft corrigiu as falhas descobertas na terça-feira por meio de uma atualização de software. A Microsoft não atribuiu diretamente os exploits a Candiru, referindo-se a ele como um “ator ofensivo do setor privado baseado em Israel” sob o codinome Sourgum.

“A Sourgum geralmente vende armas cibernéticas que permitem a seus clientes, muitas vezes agências governamentais ao redor do mundo, invadir os computadores, telefones, infraestrutura de rede e dispositivos conectados à Internet de seus alvos”, escreveu a Microsoft em um blog. “Essas agências então escolhem quem visar e administrar as operações reais elas mesmas.”

As ferramentas de Candiru também exploraram fraquezas em outros produtos de software comuns, como Googlenavegador Chrome da.

Na quarta-feira, o Google lançou um post no blog onde revelou duas falhas no software Chrome que o Citizen Lab encontrou conectadas ao Candiru. O Google também não se referiu ao Candiru pelo nome, mas o descreveu como uma “empresa de vigilância comercial”. O Google corrigiu as duas vulnerabilidades no início deste ano.

Os traficantes de armas cibernéticas, como Candiru, costumam agrupar várias vulnerabilidades de software para criar exploits eficazes que podem invadir computadores remotamente, sem o conhecimento do alvo, dizem os especialistas em segurança de computadores.

Esses tipos de sistemas secretos custam milhões de dólares e muitas vezes são vendidos por assinatura, tornando necessário que os clientes paguem repetidamente a um provedor para ter acesso contínuo, disseram pessoas familiarizadas com a indústria de armas cibernéticas Reuters.

“Os grupos não precisam mais ter conhecimento técnico, agora eles só precisam de recursos”, escreveu o Google em seu blog.

FacebookTwitterLinkedin




Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *