Windows versus Sourgum

(Di Carlo Mauceli)
26/07/21

Es ist Samstag, der 17. Juli 2021 und zusammen mit Alessandro Rugolo, Danilo Mancinone, Giorgio Giacinto und ihren jeweiligen Familien sind wir in der Nähe von Dorgali, einer kleinen Stadt im Zentrum der Barbagia, für ein fröhliches sardisches Mittagessen.

„Carlo, diese Woche hat mein Windows zwei Updates zu zwei verschiedenen Zeiten durchgeführt. Woher? Haben Sie bestimmte Patches oder neue Funktionen veröffentlicht?" Danilo, Alessandro und Giorgio fragen mich unisono zwischen einem Teller Culurgiones und einem Stück Schaf.

Sie können sich mein Gesicht in diesem Moment vor dieser Frage vorstellen ...

Also verkleidete ich mich nach einem guten Glas Cannonau als Alberto Angela und sprach über Sorghum oder Sorghum, eine einjährige krautige Pflanze aus der Familie der Gräser. Insbesondere ist sie nach Mais, Reis, Weizen und Gerste die fünfte Getreideart. Die Sorghumpflanze, ähnlich der des Maises, kann bis zu zwei Meter hoch werden.

Sourgum, jedoch (von lateinisch „Sorghum“?) nennt Microsoft eine Gruppe, die zur sogenannten PSOA, „Private Sector Offensive Actor“, gehört, also privatwirtschaftliche Unternehmen, die Cyberwaffen herstellen und verkaufen.

Dies ist eine äußerst gefährliche neue Bedrohung für Verbraucher, Unternehmen jeder Größe und Regierungen.

Es wird geglaubt, dass Sourgum sowohl ein in Israel ansässiger Offensivspieler des privaten Sektors als auch Microsoft, dank enger Zusammenarbeit mit Citizen Lab, stellte fest, dass die Gruppe von einem Unternehmen namens Candiru, berühmt für den Verkauf von Werkzeugen von Hacking e Spyware.

Das Geschäft von Sourgum ist der Verkauf von Cyberwaffen, die es seinen Kunden, oft Regierungsbehörden auf der ganzen Welt, ermöglichen, Computer, Telefone, Netzwerkinfrastruktur und mit dem Internet verbundene Geräte zu hacken. Diese Agenturen wählen dann selbst aus, an wen sie sich richten und die eigentlichen Operationen verwalten. Kurz gesagt, ein echter Waffenverkäufe.

Il Microsoft Threat Intelligence Center (MSTIC) und die Microsoft Security Response Center (MSRC) haben nach wochenlangen Analysen und Recherchen Schritte unternommen, um diese Cyberwaffen zu deaktivieren, die bei rechtzeitigen Angriffen auf Politiker, Menschenrechtsaktivisten, Journalisten, Akademiker, Botschaftsmitarbeiter und politische Dissidenten eingesetzt wurden. Um diese Angriffe zu begrenzen, wurden hauptsächlich zwei Aktionen durchgeführt: 

  • Erstens wurden sie in die Sicherheitslösungen integriert, Schutz vor der einzigartigen Malware, die von Sourgum; Schutzmaßnahmen, die dann mit der Sicherheits-Community geteilt wurden, um jeden sowohl im proaktiven als auch im reaktiven Modus zu schützen.
  • Zweitens wurde ein Software-Update veröffentlicht, das Kunden, die Windows verwenden, rechtzeitig vor Exploits schützen kann, die Sourgum er benutzte, um seine Malware zu verbreiten.

Die Aktivitäten dauerten, wie erwähnt, Wochen, in denen die Malware untersucht, ihre Funktionsweise dokumentiert und Schutzmaßnahmen entwickelt wurden, die sie erkennen und neutralisieren können. 

Il Malware Es wurde genannt Teufelszunge und alle technischen Informationen für Kunden und die Security-Community sind hier verfügbar Link.

Die Verteilung von Teufelszunge auf den Computern der Opfer erfolgte über eine Kette von ausbeuten die sich auf die gängigsten Browser und das Windows-Betriebssystem ausgewirkt haben. 

Deshalb, lieber Danilo, Alessandro und Giorgio, hat Microsoft in der vergangenen Woche die nötigen Updates veröffentlicht, um Windows vor den beiden wichtigen Exploits von Sourgum zu schützen.

Die diese Woche veröffentlichten Schutzmaßnahmen verhindern, dass die Tools Sourgum auf bereits infizierten Computern ausgeführt und verhindert neue Infektionen auf aktualisierten und laufenden Computern Microsoft Defender-Antivirus, sowie auf denen, die sie verwenden Microsoft Defender für Endpunkt.

Diese Tätigkeit ist, wie es in der Vergangenheit bei anderen Akteuren der Fall war, Teil des breiteren rechtlichen, technischen und Eintreten dass sich Microsoft und andere im Bereich der Informationssicherheit tätige Unternehmen verpflichten, den durch PSOAs verursachten Gefahren zu begegnen.

Was erzählt wurde, stellt jedoch nur die Spitze des Eisbergs eines Phänomens dar, das sich wie ein Lauffeuer ausbreiten und verheerende Auswirkungen auf die über die Jahre entwickelte Welle von Stuxnet, Wannacry und vielen anderen Malware haben könnte, die heute unter dem Namen Angriffe von Nationalstaaten.

Es ist klar, dass der Verkauf dieser Malware, echte Cyberwaffen von privaten Unternehmen, wie oben erwähnt, erhöhen das Risiko, dass die Waffen selbst in die falschen Hände geraten und die Gesellschaft, in der wir leben, bis zur Untergrabung der Menschenrechte bedrohen. 

Deshalb werden vermehrt Maßnahmen ergriffen, um dieses Wachstum einzudämmen und die Interessen von Unternehmen, Bürgern und Staaten vor Cyberangriffen zu verteidigen.

In diesem Sinne hat Microsoft zusammen mit mehreren anderen Unternehmen wie Google, Cisco, VMware, Linkedin usw. präsentiert als Amicus kurz zur Unterstützung einer Klage von WhatsApp gegen den israelischen Geheimdienst NSO Group, in der das Unternehmen beschuldigt wird, eine versteckte Schwachstelle in der Messaging-App zu nutzen, um mindestens 1.400 Geräte zu hacken, von denen einige im Besitz von Journalisten und Menschenrechtlern waren.

NSO entwickelt und verkauft Zugang zu seinen Regierungen an Regierungen Spyware "Pegasus", indem es seinen nationalstaatlichen Kunden erlaubt, die Geräte seiner Ziele heimlich anzugreifen und zu hacken. Spyware kommen Pegasus Sie können den Standort eines Opfers verfolgen, ihre Nachrichten lesen und ihre Anrufe abhören, Fotos und Dateien stehlen und private Informationen von ihrem Gerät stehlen. Das Spyware Es wird oft installiert, indem ein Ziel dazu verleitet wird, einen bösartigen Link zu öffnen, oder manchmal durch Ausnutzen von Sicherheitslücken, die noch nie zuvor in App oder Telefone, um Opfer lautlos zu infizieren.

All dies unterstreicht noch überwältigender, wie die Cyber-Bedrohung zu einem echten Geschäft geworden ist und wir uns immer mehr vom Konzept der Cyber-Angriff derjenigen Cyber-Krieg ebenso wie die Ziele der Angreifer zunehmend zu den kritischen Infrastrukturen der Staaten geworden sind.

In einem solchen Szenario sind die Worte von Tom Burt, Head of Security and Customer Trust bei Microsoft, meiner Meinung nach viel wert

„Private Unternehmen sollten haftbar bleiben, wenn sie ihre Cyberüberwachungstools einsetzen, um gegen das Gesetz zu verstoßen, oder sie wissentlich für solche Zwecke verwenden lassen, unabhängig davon, wer ihre Kunden sind oder was sie erreichen möchten.“.

„Wir hoffen, dass der Zusammenschluss mit unseren Wettbewerbern durch dieses Amicus-Briefing dazu beitragen wird, unsere gemeinsamen Kunden und das globale digitale Ökosystem vor wahllosen Angriffen zu schützen.“

Die Gleichung Cybersicherheit = Partnerschaft gilt immer mehr.

Um mehr zu erfahren:

Sorghum vulgare – Wikipedia

Genf-Dialog-Baseline-Studie-Rolle-des-Privaten-Sektors.pdf (genevadialogue.ch)

Citizen Lab

Candiru

(212) Die israelische Spyware-Firma Candiru hackte Journalisten und Aktivisten - Bericht - YouTube

Microsoft Threat Intelligence Center-Archive - Microsoft zu den Problemen

MSRC - Microsoft Security Response Center

DevilsTongue Spyware: die neue Malware, die auf Windows Zero-Day-Fehler abzielt (heimdalsecurity.com)

Schutz von Kunden vor einem offensiven Akteur im privaten Sektor mithilfe von 0-Day-Exploits und DevilsTongue-Malware | Microsoft-Sicherheitsblog

Stuxnet: Der gefährlichste Virus der Geschichte eBook: Editions, Psyché: Amazon.co.uk: Kindle Store

WannaCry-Ransomware: Alles, was Sie wissen müssen | Kaspersky

Microsoft - Google v Oracle Amicus Brief_for Einreichung (5) .pdf (supremecourt.gov)

NSO GROUP - Cyber-Intelligenz für globale Sicherheit und Stabilität

https://www.agendadigitale.eu/sicurezza/cyber-warfare-tecniche-obiettivi-e-strategie-dietro-gli-attacchi-state-sponsored/

https://www.google.it/amp/s/it.insideover.com/guerra/cyberwar-e-sicurezza-informatica-ecco-cosa-ce-da-sapere.html/amp/

https://www.cybersecurity360.it/nuove-minacce/guerra-cibernetica-cyberwarfare-cose-presente-e-futuro-casi-famosi/

https://www.cybersecurity360.it/nuove-minacce/dal-concetto-di-cyber-attack-al-cyberwarfare-luso-della-forza-in-ambito-cyber/

Paper-Apr-2012_Cyberweapons.pdf (strategicstudies.it)

https://www.zerounoweb.it/techtarget/searchsecurity/levoluzione-delle-cyber-weapons/

https://www.google.it/amp/s/www.ilsussidiario.net/news/il-caso-quelle-armi-low-cost-capaci-di-colpire-una-nazione/1925309/amp/

Google und andere Unternehmen schließen sich Microsoft an, um sich der NSO-Gruppe zu widersetzen (ispazio.net)

Pegasus: Die Spyware-Technologie, die die Demokratie bedroht - Video | Nachrichten | Der Wächter

Foto: Autor