2021年7月19日月曜日

門番が盗人だった?


Microsoftが、Sourgumと呼ばれるグループが開発・販売する、Windows 10のゼロデイ脆弱性を攻撃するマルウェアDevilsTongueの対策を行ったと発表
DevilsTongueによる被害者は政治家や人権活動家など100人以上
Microsoftとトロント大学のセキュリティ研究組織・シチズンラボは
「Sourgumの正体はイスラエルの民間セキュリティ企業だ」
Fighting cyberweapons built by private businesses - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2021/07/15/cyberweapons-cybersecurity-sourgum-malware/
Protecting customers from a private-sector offensive actor using 0-day exploits and DevilsTongue malware | Microsoft Security Blog
https://www.microsoft.com/security/blog/2021/07/15/protecting-customers-from-a-private-sector-offensive-actor-using-0-day-exploits-and-devilstongue-malware/
Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus - The Citizen Lab
https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/

M問題となった攻撃はWindowsのゼロデイ脆弱性であるCVE-2021-31979とCVE-2021-33771をDevilsToungueと呼ぶマルウェアで狙い
攻撃者がリモートで特権を得てカーネルコードを実行できるようにる
DevilsTongueはCおよびC++言語で記述された
複雑なモジュラーマルチスレッドマルウェアで、ファイル収集やコマンド実行、ChromeやFirefoxなどのブラウザからの資格情報スキャン、暗号化メッセージングアプリSignalからの会話の傍受などを行う
さらに悪意のあるリンクを作成し、被害者のPCから送信することで増殖する
Microsoftによれば
最新バージョンのWindows 10にアップデートした上で、Microsoft Defender for Endpointから
「悪用された脆弱な署名付きドライバーをブロックする」を有効にすることで
DevilsTongueが使用するドライバーがブロックされる

Microsoftの調査によれば
パレスチナ、イスラエル、イラン、レバノン、イエメン、スペイン、イギリス、トルコ、アルメニア、シンガポールで少なくとも100人がDevilsTongueの被害を受けている
被害者の多くが人権活動家や反体制派、ジャーナリスト、大使館職員、政治家などだった
Microsoftは、DevilsTongueを開発・配布したグループをSourgumというコードネームで呼んでおり
民間の攻撃的行為者(PSOA)だと

Microsoftと共同でDevilsTongueを分析したシチズンラボ
イスラエルのテルアビブに本拠を置くCandiruという会社がSourgumの正体であると
Candiruは2014年に設立されてから、4~5回も名前を変えながら続いている会社
イスラエル国防軍の諜報部隊組織・8200部隊の元メンバーで構成されている?
なお、イスラエルには同様のサイバーセキュリティ企業が多く存在
スパイツールやマルウェアを開発して売りさばく巨大サイバーセキュリティ市場がある
Candiruは政府機関に製品を販売していることからPSOAであろう

シチズンラボ
政府機関がDevilsTongueを使ってハッキングを行っている可能性が
イスラエルのサイバーセキュリティ市場の中に商用スパイウェア市場が成立していることがサイバー犯罪の温床となっている
厳しく規制するべきだと・・・

・・・まあカスペルスキーにしても
~だし
だいたい、サイバーセキュリティ能力があるってコトは
サイバー攻撃能力があるってコトで・・・

今日は~
デンドロビウム アベランス/Dendrobium aberrans

このコ、2~3年ハッパのついたバルブ?矢?が1つだけだった
ど~なるんじゃろと・・・
今年6月
新しい芽が・・・やった~
投稿者 時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)