Microsoft telah mengungkapkan bahwa serangkaian patch keamanan baru-baru ini dirancang untuk menghentikan dua zero-day eksploitasi yang dijual sebagai bagian dari perangkat spionase kepada pemerintah otoriter dan agen mata-mata di seluruh dunia.
Perlengkapan spionase, yang diduga dijual oleh pakaian keamanan Israel Candiru, telah digunakan untuk menargetkan politisi, jurnalis, pekerja hak asasi manusia, akademisi, pembangkang, dan banyak lagi, dengan setidaknya 100 korban. Sementara 100 adalah angka yang relatif rendah untuk pelanggaran atau serangan keamanan besar lainnya, kit spionase adalah alat yang sangat canggih yang digunakan untuk menargetkan individu.
Dengan demikian, korban kit ini dan eksploitasi zero-day kemungkinan besar adalah individu yang memiliki informasi berharga tentang topik yang berpotensi seismik.
Microsoft Bekerja Dengan Citizen Lab untuk Eksploitasi Penghapusan
Resmi blog Keamanan Microsoft mengkonfirmasi penemuan "aktor penyerang sektor swasta" yang memiliki dua eksploitasi Windows zero-day (CVE-2021-31979 dan CVE-2021-33771).
Microsoft menjuluki aktor ancaman SOURGUM, mencatat bahwa tim Keamanan Microsoft percaya itu adalah perusahaan sektor swasta Israel yang menjual alat keamanan siber ke lembaga pemerintah di seluruh dunia. Bekerja dengan Citizen Lab, laboratorium pengawasan jaringan dan hak asasi manusia Universitas Toronto, Microsoft yakin malware dan perangkat eksploitasi yang digunakan oleh SOURGUM telah "menargetkan lebih dari 100 korban di seluruh dunia" dunia."
Terkait: Memahami Malware: Jenis Umum Yang Harus Anda Ketahui
Lab warga laporan eksploitasi secara eksplisit menyebut Candiru, "sebuah perusahaan rahasia berbasis di Israel yang menjual spyware secara eksklusif ke pemerintah." Spyware yang dikembangkan oleh Candiru "dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud."
Tim Keamanan Microsoft mengamati korban di Palestina, Israel, Iran, Lebanon, Yaman, Spanyol, Amerika, Kerajaan, Turki, Armenia, dan Singapura, dengan banyak korban yang beroperasi di area sensitif, peran, atau organisasi. Klien Candiru yang dilaporkan termasuk Uzbekistan, Arab Saudi & UEA, Singapura, dan Qatar, dengan penjualan lain yang dilaporkan di Eropa, negara-negara bekas Uni Soviet, Teluk Persia, Asia, dan Amerika Latin.
Patch Keamanan Menghilangkan Eksploitasi Zero-Day
Eksploitasi zero-day adalah kerentanan keamanan yang belum pernah dirilis sebelumnya yang digunakan penyerang untuk menembus situs, layanan, atau lainnya. Karena perusahaan keamanan dan teknologi tidak menyadari keberadaannya, itu tetap tidak ditambal dan rentan.
Dalam kasus ini, perusahaan Israel yang diduga berada di balik pengembangan perangkat spionase yang digunakan dua zero-day eksploitasi untuk mendapatkan akses ke produk yang sebelumnya aman, dibangun ke dalam varian malware unik yang dijuluki Lidah Iblis.
Meskipun serangan semacam ini mengkhawatirkan, mereka sering kali merupakan operasi yang sangat bertarget yang biasanya tidak memengaruhi pengguna biasa. Selain itu, Microsoft kini telah menambal eksploitasi zero-day yang digunakan oleh malware DevilsTongue, menjadikan varian khusus ini tidak berguna. Tambalan dikeluarkan pada Juli 2021 Patch Selasa, yang didorong langsung pada 6 Juli.
Zero-day PrintNightmare sedang dieksploitasi secara aktif.
Baca Selanjutnya
- Keamanan
- Berita Teknologi
- Microsoft
- Pintu belakang
Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor reguler Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
