A A A

Exploit na zamówienie

16 lipca 2021, 12:30
Izraelska firma Candiru sprzedaje narzędzie hakerskie służące do włamywania się do systemu Windows.
Exploit na zamówienie

Microsoft na celowniku

Citizen Lab – laboratorium badające zagadnienia na styku technologii informacyjnych i komunikacyjnych oraz praw człowieka – opisuje działania izraelskiej firmy Candiru. Oferuje ona oprogramowanie pozwalające włamywać się m.in. do systemu Windows.

W ramach dochodzenia przeprowadzonego wspólnie przez CitizenLab i Microsoft wykryto co najmniej 100 przypadków ataku, m.in. w Palestynie, Izraelu, Iranie, Libanie, Jemenie, Hiszpanii, Wielkiej Brytanii, Turcji, Armenii i Singapurze. Ofiary to organizacje broniące praw człowieka, dysydenci, dziennikarze, pracownicy ambasad i politycy.

Microsoft naprawił już wykryte błędy w systemie, nie przypisując autorstwa exploitów wprost firmie Candiru, lecz ograniczając się do informacji o przedsiębiorstwie „ z sektora prywatnego z Izraela" i nadając mu kryptonim Sourgum.

„Sourgum sprzedaje cyberbroń, która umożliwia nabywcom, często agencjom rządowym z całego świata, włamywanie się do komputerów, telefonów, infrastruktury sieciowej i urządzeń podłączonych do internetu" – napisano w firmowym blogu koncernu.

 

Różne metody ataku

Oferta handlowa Candiru opublikowana przez izraelską gazetę „TheMarker" pokazuje, że oprogramowanie szpiegujące firmy można zainstalować z wykorzystaniem wielu mechanizmów, w tym złośliwych odsyłaczy, ataków typu man-in-the-middle i ataków fizycznych. Oferowany jest również program o nazwie „ Sherlock" , który, jak twierdzą eksperci zapytani przez gazetę, działa w systemach Windows, iOS i Android.

Narzędzia Candiru wykorzystywały również słabości innych popularnych aplikacji, takich jak przeglądarka Chrome.

fot. Pixabay


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto