Exploit na zamówienie
Microsoft na celowniku
Citizen Lab – laboratorium badające zagadnienia na styku technologii informacyjnych i komunikacyjnych oraz praw człowieka – opisuje działania izraelskiej firmy Candiru. Oferuje ona oprogramowanie pozwalające włamywać się m.in. do systemu Windows.
W ramach dochodzenia przeprowadzonego wspólnie przez CitizenLab i Microsoft wykryto co najmniej 100 przypadków ataku, m.in. w Palestynie, Izraelu, Iranie, Libanie, Jemenie, Hiszpanii, Wielkiej Brytanii, Turcji, Armenii i Singapurze. Ofiary to organizacje broniące praw człowieka, dysydenci, dziennikarze, pracownicy ambasad i politycy.
Microsoft naprawił już wykryte błędy w systemie, nie przypisując autorstwa exploitów wprost firmie Candiru, lecz ograniczając się do informacji o przedsiębiorstwie „ z sektora prywatnego z Izraela" i nadając mu kryptonim Sourgum.
„Sourgum sprzedaje cyberbroń, która umożliwia nabywcom, często agencjom rządowym z całego świata, włamywanie się do komputerów, telefonów, infrastruktury sieciowej i urządzeń podłączonych do internetu" – napisano w firmowym blogu koncernu.
Różne metody ataku
Oferta handlowa Candiru opublikowana przez izraelską gazetę „TheMarker" pokazuje, że oprogramowanie szpiegujące firmy można zainstalować z wykorzystaniem wielu mechanizmów, w tym złośliwych odsyłaczy, ataków typu man-in-the-middle i ataków fizycznych. Oferowany jest również program o nazwie „ Sherlock" , który, jak twierdzą eksperci zapytani przez gazetę, działa w systemach Windows, iOS i Android.
Narzędzia Candiru wykorzystywały również słabości innych popularnych aplikacji, takich jak przeglądarka Chrome.
fot. Pixabay