Windows versus Sourgum

(Di Carlo Mauceli)
26/07/21

Es ist Samstag, der 17. Juli 2021, und zusammen mit Alessandro Rugolo, Danilo Mancinone, Giorgio Giacinto und ihren jeweiligen Familien sind wir in der Nähe von Dorgali, einer kleinen Stadt im Zentrum der Barbagia, für ein fröhliches sardisches Mittagessen.

„Carlo, diese Woche hat mein Windows zwei Updates zu zwei unterschiedlichen Zeiten durchgeführt. Woher? Haben Sie bestimmte Patches oder neue Funktionen veröffentlicht?“ Danilo, Alessandro und Giorgio fragen mich gemeinsam zwischen einem Teller Culurgiones und einem Lammsteak.

Sie können sich mein Gesicht in diesem Moment vorstellen, als ich mit dieser Frage konfrontiert wurde ...

Nach einem guten Glas Cannonau verkleidete ich mich als Alberto Angela und begann über Sorghum oder Sorghum zu sprechen, eine einjährige krautige Pflanze aus der Familie der Gramineengewächse. Insbesondere ist es nach Mais, Reis, Weizen und Gerste das fünftwichtigste Getreide. Die Sorghumpflanze kann, ähnlich wie die Maispflanze, sogar eine Höhe von zwei Metern erreichen.

Sauerrahm, jedoch (vom lateinischen „Sorghum“?) ist der von Microsoft vergebene Name einer Gruppe der sogenannten PSOA, „Private Sector Offensive Actor“, also privatwirtschaftlichen Unternehmen, die Computerwaffen herstellen und verkaufen.

Dies ist eine äußerst gefährliche neue Bedrohung für Verbraucher, Unternehmen jeder Größe und Regierungen.

Es wird geglaubt, dass Sauerrahm sowohl ein in Israel ansässiger Offensivspieler des privaten Sektors als auch Microsoft, durch enge Zusammenarbeit mit Citizen Lab, identifizierte, dass die Gruppe von einem Unternehmen namens geleitet werden würde Candiru, berühmt für den Verkauf von Werkzeugen Hacking e Spyware.

Das Geschäft von Sauerrahm besteht darin, Cyberwaffen zu verkaufen, die es seinen Kunden, häufig Regierungsbehörden aus der ganzen Welt, ermöglichen, sich in Computer, Telefone, Netzwerkinfrastruktur und mit dem Internet verbundene Geräte zu hacken. Diese Agenturen wählen dann die Zielgruppe aus und wickeln die eigentlichen Operationen selbst ab. Kurz gesagt, ein echter Waffenverkäufe.

Il Microsoft Threat Intelligence Center (MSTIC) und die Microsoft Security Response Center (MSRC) hat nach wochenlangen Analysen und Recherchen damit begonnen, diese Cyberwaffen zu deaktivieren, die bei gezielten Angriffen gegen Politiker, Menschenrechtsaktivisten, Journalisten, Akademiker, Botschaftsmitarbeiter und politische Dissidenten eingesetzt wurden. Um diese Angriffe einzudämmen, wurden hauptsächlich zwei Maßnahmen durchgeführt: 

  • Erstens wurden sie in Sicherheitslösungen integriert, Schutzmaßnahmen gegen einzigartige Malware, die von erstellt wurde Sauerrahm; Schutzmaßnahmen, die dann mit der Sicherheitsgemeinschaft geteilt wurden, sodass jeder sowohl proaktiv als auch reaktiv geschützt werden konnte.
  • Zweitens wurde ein Software-Update veröffentlicht, das Kunden, die Windows verwenden, rechtzeitig vor Exploits schützt Sauerrahm nutzte, um seine Malware zu verbreiten.

Die Aktivitäten dauerten, wie bereits erwähnt, Wochen, in denen die Malware untersucht, ihre Funktionsweise dokumentiert und die Schutzmaßnahmen entwickelt wurden, mit denen sie erkannt und neutralisiert werden kann. 

Il Malware Es wurde genannt Teufelszunge Alle technischen Informationen für Kunden und die Sicherheitsgemeinschaft finden Sie hier Link.

Die Verteilung von Teufelszunge Auf den Computern der Opfer geschah dies durch eine Kette von ausbeuten Dies betraf die gängigsten Browser sowie das Windows-Betriebssystem. 

Deshalb, lieber Danilo, Alessandro und Giorgio, hat Microsoft in der vergangenen Woche die notwendigen Updates veröffentlicht, um Windows vor den beiden wichtigen Sourgum-Exploits zu schützen.

Die in dieser Woche veröffentlichten Schutzmaßnahmen verhindern, dass Werkzeuge beschädigt werden Sauerrahm um auf bereits infizierten Computern zu funktionieren und neue Infektionen auf aktualisierten und laufenden Computern zu verhindern Microsoft Defender-Antivirussowie auf diejenigen, die sie verwenden Microsoft Defender für Endpunkt.

Diese Tätigkeit ist, wie es in der Vergangenheit auch bei anderen Akteuren der Fall war, Teil der umfassenderen rechtlichen, technischen und Advocacy dass sich Microsoft und andere im Bereich der Informationssicherheit tätige Unternehmen verpflichten, die durch PSOAs verursachten Gefahren anzugehen.

Allerdings stellt das Gesagte nur die Spitze des Eisbergs eines Phänomens dar, das Gefahr läuft, sich wie ein Lauffeuer auszubreiten und verheerende Auswirkungen auf die Welle von Stuxnet, Wannacry und vielen anderen Schadprogrammen zu haben, die im Laufe der Jahre entwickelt wurden und heute unter dem Namen bekannt sind Nationalstaatliche Angriffe.

Es ist klar, dass der Verkauf dieser MalwareWie bereits erwähnt, erhöhen echte Cyberwaffen privater Unternehmen das Risiko, dass die Waffen selbst in die falschen Hände geraten und die Gesellschaft, in der wir leben, bis zur Verletzung der Menschenrechte bedrohen. 

Aus diesem Grund nehmen die Maßnahmen zur Eindämmung dieses Wachstums und zur Verteidigung der Interessen von Unternehmen, Bürgern und Staaten gegen Cyberangriffe zu.

In diesem Sinne hat Microsoft zusammen mit mehreren anderen Unternehmen wie Google, Cisco, VMware, Linkedin usw. präsentiert a Amicus kurz zur Unterstützung einer Klage von WhatsApp gegen den israelischen Geheimdienst NSO Group, in der dem Unternehmen vorgeworfen wird, eine versteckte Schwachstelle in der Messaging-App ausgenutzt zu haben, um mindestens 1.400 Geräte zu hacken, von denen einige Journalisten und Menschenrechtsaktivisten gehörten.

NSO entwickelt und verkauft den Zugang zu seiner Regierung an Regierungen Spyware „Pegasus“, indem er seinen nationalstaatlichen Kunden erlaubt, heimlich auf die Geräte seiner Ziele zu zielen und sie zu hacken. Spyware wie die Pegasus Sie können den Standort eines Opfers verfolgen, seine Nachrichten lesen und seine Anrufe abhören, Fotos und Dateien stehlen und private Informationen von seinem Gerät stehlen. Der Spyware Die Installation erfolgt häufig dadurch, dass ein Ziel dazu verleitet wird, einen schädlichen Link zu öffnen, oder manchmal auch durch die Ausnutzung zuvor unbekannter Schwachstellen in App oder Telefone, um Opfer stillschweigend zu infizieren.

All dies verdeutlicht noch eindringlicher, wie die Cyber-Bedrohung zu einem echten Geschäft geworden ist und wir uns zunehmend von diesem Konzept entfernen Cyber-Angriff derjenigen Cyber-Krieg Ebenso werden die kritischen Infrastrukturen der Staaten immer häufiger zum Ziel der Angreifer.

In einem solchen Szenario halte ich die Worte von Tom Burt, Leiter für Sicherheit und Kundenvertrauen bei Microsoft, für sehr berechtigt

„Private Unternehmen sollten haftbar bleiben, wenn sie ihre Cyber-Überwachungstools für Gesetzesverstöße nutzen oder deren Nutzung für solche Zwecke wissentlich zulassen, unabhängig davon, wer ihre Kunden sind oder was sie erreichen wollen.“.

„Wir hoffen, dass die Zusammenarbeit mit unseren Wettbewerbern durch dieses Amicus-Briefing dazu beitragen wird, unsere gemeinsamen Kunden und das globale digitale Ökosystem vor willkürlicheren Angriffen zu schützen.“

Die Gleichung Cybersicherheit = Partnerschaft trifft immer mehr zu.

Um mehr zu erfahren:

Sorghum vulgare – Wikipedia

Geneva-Dialogue-Baseline-study-Role-of-Private-Sector.pdf (genevadialogue.ch)

Citizen Lab

Candiru

(212) Das israelische Spyware-Unternehmen Candiru hat Journalisten und Aktivisten gehackt – Bericht – YouTube

Microsoft Threat Intelligence Center-Archive – Microsoft über die Probleme

MSRC – Microsoft Security Response Center

DevilsTongue-Spyware: die neue Malware, die auf Windows Zero-Day-Fehler abzielt (heimdalsecurity.com)

Schutz von Kunden vor anstößigen Akteuren aus dem privaten Sektor mithilfe von 0-Day-Exploits und DevilsTongue-Malware | Microsoft-Sicherheitsblog

Stuxnet: Der gefährlichste Virus der Geschichte eBook: Edizioni, Psyché: Amazon.de: Kindle-Shop

WannaCry Ransomware: Alles, was Sie wissen müssen | Kaspersky

Microsoft – Google vs. Oracle Amicus Brief_for filing (5).pdf (supremecourt.gov)

NSO GROUP – Cyber-Intelligence für globale Sicherheit und Stabilität

https://www.agendadigitale.eu/sicurezza/cyber-warfare-tecniche-obiettivi-e-strategie-dietro-gli-attacchi-state-sponsored/

https://www.google.it/amp/s/it.insideover.com/guerra/cyberwar-e-sicurezza-informatica-ecco-cosa-ce-da-sapere.html/amp/

https://www.cybersecurity360.it/nuove-minacce/guerra-cibernetica-cyberwarfare-cose-presente-e-futuro-casi-famosi/

https://www.cybersecurity360.it/nuove-minacce/dal-concetto-di-cyber-attack-al-cyberwarfare-luso-della-forza-in-ambito-cyber/

Paper-Apr-2012_Cyberweapons.pdf (strategicstudies.it)

https://www.zerounoweb.it/techtarget/searchsecurity/levoluzione-delle-cyber-weapons/

https://www.google.it/amp/s/www.ilsussidiario.net/news/il-caso-quelle-armi-low-cost-capaci-di-colpire-una-nazione/1925309/amp/

Google und andere Unternehmen schließen sich Microsoft an, um sich der NSO Group zu widersetzen (ispazio.net)

Pegasus: die Spyware-Technologie, die die Demokratie bedroht – Video | Nachrichten | Der Wächter

Foto: Autor

Events

Klicken Sie auf die rot hervorgehobenen Tage und finden Sie heraus, was belegt ist.
Geschichten des Militärlebens
Schick uns deine Geschichte
Hommage an die 80. „Roma“-Infanterie, die ehrenvoll Abschied nimmt

Nun ja, wir sind mittlerweile daran gewöhnt, die Schließung der Kasernen mitzuerleben und vielleicht sogar ein wenig daran, die lange Geschichte der Abteilungen zu begraben, ein Phänomen, das die Erinnerungen jedoch nicht löscht. Es berührte auch...

Lesen Sie die Geschichte
"Il Signor Parolini" (XNUMX. Teil)

Das gebackene Hühnchen wurde wie erwartet seinem Ruf gerecht und festigte, wo nötig, die unbestrittene kulinarische Meisterschaft von Gastone, Chef ...

Lesen Sie die Geschichte