微软称这个漏洞是一个以以色列为基地、代号为Sourgum的私营部门的攻击行为
突出了- 周二,微软通过软件更新修复了发现的漏洞
- Sourgum通常销售网络武器
- Candiru的工具也利用了谷歌的Chrome浏览器的弱点
周四,以色列的一个组织、微软和科技人权组织“公民实验室”(Citizen Lab)称,该组织出售了一种侵入微软Windows系统的工具。这一消息让人们看到了寻找和销售用于入侵广泛使用的软件的工具这一日益增长的业务。
公民实验室(Citizen Lab)的一份报告称,名为Candiru的黑客工具供应商开发并销售了一个可以渗透Windows的软件漏洞,这是一个秘密行业出售的许多情报产品之一,该行业为客户寻找常见软件平台上的漏洞。
公民实验室(Citizen Lab)和微软(Microsoft)的报告显示,安全研究人员的技术分析详细说明了canderu的黑客工具是如何在全球范围内扩散到无数匿名客户的,然后被用于攻击各种公民社会组织,包括一个沙特异见团体和一个左倾的印尼新闻机构。
记者未能联系到坎德鲁置评。
根据公民实验室的报告,微软恢复的漏洞证据表明,它被部署在几个国家的用户,包括伊朗、黎巴嫩、西班牙和英国。
公民实验室在其报告中说:“Candiru的日益增长的存在,以及它对全球公民社会的监视技术的使用,有力地提醒我们,雇佣兵间谍软件行业包含了许多玩家,容易被广泛滥用。”
周二,微软通过软件更新修复了发现的漏洞。微软并没有直接将这些漏洞归咎于Candiru,而是将其称为代号Sourgum的“以以色列为基地的私营部门攻击者”。
微软在一篇博客文章中写道:“Sourgum主要销售网络武器,使其客户(通常是世界各地的政府机构)能够侵入目标的电脑、电话、网络基础设施和联网设备。”“然后,这些机构会选择针对谁,并自己运营实际行动。”
Candiru的工具也利用了其他常见软件产品的弱点,比如谷歌的Chrome浏览器。
周三,谷歌发布了一篇博文,揭露了公民实验室发现的两个与Candiru有关的Chrome软件缺陷。谷歌也没有提到坎德鲁的名字,但称其为“商业监控公司”。谷歌在今年早些时候修补了这两个漏洞。
计算机安全专家说,像Candiru这样的网络军火商经常将多个软件漏洞串联在一起,创造出有效的漏洞,可以在目标不知情的情况下可靠地远程侵入计算机。
熟悉网络武器行业的人士对路透表示,这类隐蔽系统的成本高达数百万美元,而且通常以订阅形式出售,因此客户需要反复向供应商付费才能继续使用。
谷歌在其博客中写道:“团队不再需要技术专长,现在他们只需要资源。”
©汤姆森路透社2021年
