كشفت Microsoft أن سلسلة من تصحيحات الأمان الأخيرة قد تم تصميمها لإيقاف يومين من الصفر يتم بيع الثغرات كجزء من مجموعة أدوات تجسس للحكومات الاستبدادية ووكالات التجسس في جميع أنحاء العالم.
تم استخدام عدة التجسس ، التي يُزعم أن جهاز الأمن الإسرائيلي كانديرو ، للاستهداف سياسيون وصحفيون وعاملون في مجال حقوق الإنسان وأكاديميون ومعارضون وغيرهم ، بما لا يقل عن 100 الضحايا. في حين أن الرقم 100 هو رقم منخفض نسبيًا للانتهاكات أو الهجمات الأمنية الرئيسية الأخرى ، فإن مجموعة أدوات التجسس هي أداة متقدمة للغاية تستخدم لاستهداف الأفراد.
على هذا النحو ، من المحتمل أن يكون ضحايا هذه المجموعة ومآثر يوم الصفر أفرادًا بارزين لديهم معلومات قيمة حول الموضوعات التي يحتمل أن تكون زلزالية.
تعمل Microsoft مع Citizen Lab لإزالة المآثر
الرسمي مدونة أمان Microsoft يؤكد اكتشاف "جهة هجومية من القطاع الخاص" بحوزتهما ثغرات يوم الصفر لنظام التشغيل Windows (CVE-2021-31979 و CVE-2021-33771).
أطلقت Microsoft على ممثل التهديد SOURGUM ، مشيرة إلى أن فريق Microsoft Security يعتقد أنها شركة تابعة للقطاع الخاص الإسرائيلي تبيع أدوات الأمن السيبراني للوكالات الحكومية في جميع أنحاء العالم. العمل مع Citizen Lab ومختبر مراقبة الشبكة وحقوق الإنسان بجامعة تورنتو ، تعتقد Microsoft أن البرامج الضارة ومجموعة أدوات الاستغلال التي تستخدمها SOURGUM "استهدفت أكثر من 100 ضحية حول العالم العالمية."
متعلق ب: فهم البرامج الضارة: الأنواع الشائعة التي يجب أن تعرفها
سيتزن لاب تقرير عن الثغرات يسمي صراحة Candiru ، "شركة سرية مقرها إسرائيل تبيع برامج التجسس حصريًا إلى الحكومات. "يمكن لبرامج التجسس التي طورتها Candiru" إصابة ومراقبة أجهزة iPhone و Android و Mac و PCs والحسابات السحابية. "
رصد فريق Microsoft Security ضحايا في فلسطين وإسرائيل وإيران ولبنان واليمن وإسبانيا والولايات المتحدة المملكة وتركيا وأرمينيا وسنغافورة ، مع العديد من الضحايا يعملون في مناطق حساسة أو أدوار أو المنظمات. يشمل عملاء Candiru المبلغ عنه أوزبكستان والمملكة العربية السعودية والإمارات العربية المتحدة وسنغافورة وقطر ، مع مبيعات أخرى تم الإبلاغ عنها في أوروبا ودول الاتحاد السوفيتي السابق والخليج العربي وآسيا وأمريكا اللاتينية.
تعمل التصحيحات الأمنية على القضاء على مآثر Zero-Day
استغلال يوم الصفر هي ثغرة أمنية لم يتم إصدارها سابقًا يستخدمها المهاجم لخرق موقع أو خدمة أو غير ذلك. نظرًا لأن شركات الأمن والتكنولوجيا غير مدركة لوجودها ، فإنها تظل غير مسبوقة وهشة.
في هذه الحالة ، استخدمت الشركة الإسرائيلية المزعومة وراء تطوير مجموعة أدوات التجسس اثنين من أيام الصفر المآثر للوصول إلى منتجات آمنة سابقًا ، مدمجة في متغير فريد من البرامج الضارة مدبلج الشياطين
على الرغم من أن الهجمات من هذا النوع تثير القلق ، إلا أنها غالبًا ما تكون عمليات مستهدفة بشكل كبير ولا تؤثر عادةً على المستخدمين العاديين. علاوة على ذلك ، قامت Microsoft الآن بتصحيح ثغرات يوم الصفر التي تستخدمها البرامج الضارة DevilsTongue ، مما يجعل هذا المتغير عديم الفائدة. تم إصدار التصحيحات في تصحيح يوليو 2021 ، والذي تم دفعه مباشرة في 6 يوليو.
يتم استغلال يوم الصفر PrintNightmare بنشاط.
اقرأ التالي
- حماية
- أخبار التكنولوجيا
- مايكروسوفت
- الباب الخلفي
Gavin هو محرر جونيور لـ Windows و Technology Explained ، ومساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.