Microsoft mengatakan sebuah kelompok Israel telah menjual alat untuk meretas sistem operasi Windows

Microsoft mengatakan sebuah kelompok Israel telah menjual alat untuk meretas sistem operasi Windows



Sebuah kelompok Israel menjual alat untuk meretas Microsoft Windows, Microsoft dan kelompok hak asasi manusia teknologi Citizen Lab pada hari Kamis, menyoroti bisnis yang berkembang untuk menemukan dan menjual alat untuk meretas perangkat lunak yang banyak digunakan.

Sebuah laporan oleh Citizen Lab mengatakan vendor alat peretasan, Candiru, telah membuat dan menjual perangkat lunak yang dapat meretas Windows, salah satu dari beberapa produk intelijen yang dijual oleh industri rahasia yang menemukan kelemahan pada platform lintas platform pelanggannya.

Analisis teknis oleh peneliti keamanan menunjukkan bagaimana alat peretasan Candiru menyebar ke seluruh dunia ke beberapa klien yang tidak disebutkan namanya, di mana ia kemudian digunakan untuk menargetkan beberapa organisasi masyarakat sipil, termasuk kelompok oposisi Saudi dan outlet berita sayap kiri Indonesia, Menurut laporan Citizen Lab dan presentasi Microsoft.

Upaya untuk menghubungi Kanderu untuk memberikan komentar tidak berhasil.

Bukti eksploitasi yang dipulihkan oleh Microsoft menunjukkan bahwa itu digunakan terhadap pengguna di beberapa negara, termasuk Iran, Lebanon, Spanyol, dan Inggris, menurut laporan Citizen Lab.

Baca Juga :   Akun email Virgin.net saya telah ditangguhkan | Uang

“Kehadiran Candiru yang berkembang, dan penggunaan teknologi pengawasannya terhadap masyarakat sipil global, adalah pengingat kuat bahwa industri spyware bayaran memiliki banyak pemain dan rentan terhadap penyalahgunaan yang meluas,” kata Citizen Lab dalam laporannya.

Microsoft memperbaiki kekurangan yang ditemukan Selasa dengan pembaruan perangkat lunak. Microsoft tidak secara langsung mengaitkan eksploitasi tersebut dengan Candiru, melainkan menyebutnya sebagai “penyerang sektor swasta yang berbasis di Israel” dengan nama kode Sourgum.

“Sourgum umumnya menjual senjata siber yang memungkinkan pelanggannya, seringkali lembaga pemerintah di seluruh dunia, untuk meretas komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke internet target mereka,” tulis Microsoft dalam sebuah posting blog. Agen-agen ini kemudian memilih siapa yang akan ditargetkan dan menjalankan operasi sebenarnya sendiri.”

Baca Juga :   TechScape: Seberapa pintar kacamata pintar Ray-Ban Stories Facebook? | Teknik

Candiru Tools juga telah mengeksploitasi kerentanan dalam produk perangkat lunak populer lainnya, seperti browser Google Chrome.

Pada hari Rabu, Google merilis posting blog yang mengungkapkan dua kekurangan di Chrome yang ditemukan Citizen Lab terhubung ke Candiru. Google juga tidak menyebut Candiru dengan nama, tetapi menggambarkannya sebagai “perusahaan arloji perdagangan.” Google menambal kedua kerentanan awal tahun ini.

Pakar keamanan komputer mengatakan dealer senjata dunia maya seperti Candiru menghubungkan beberapa kerentanan perangkat lunak bersama-sama untuk menciptakan eksploitasi efektif yang dapat menginfeksi komputer dari jarak jauh tanpa diketahui target.

Orang-orang yang akrab dengan industri senjata siber mengatakan kepada Reuters bahwa jenis sistem rahasia ini menelan biaya jutaan dolar dan sering dijual secara berlangganan, sehingga pelanggan perlu membayar penyedia layanan berulang kali untuk akses berkelanjutan.

“Grup tidak lagi membutuhkan keahlian teknis, sekarang mereka hanya membutuhkan sumber daya,” tulis Google dalam sebuah posting blog.

Baca Juga :   Sebuah penelitian menemukan bahwa es laut Arktik menghilang dua kali lebih cepat dari yang diperkirakan sebelumnya

.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *