软餐获悉,据路透社消息,一个以色列组织出售了一种工具来入侵微软 Windows。
公民实验室(Citizen Lab)的一份报告称,这家名为 Candiru 的黑客工具供应商创建并出售了一种可以渗透 Windows 的软件工具 DevilsTongue。
Citizen Lab 的报告显示,Candiru 的黑客工具 DevilsTongue 在全球传播到众多未具名的客户,然后被用于针对各种民间社会组织、新闻媒体等机构。
根据 Citizen Lab 的报告,微软恢复的漏洞利用的证据表明,它被部署在几个国家的用户身上,包括伊朗、黎巴嫩、西班牙和英国。
微软周二通过软件更新修复了发现的漏洞。微软并没有直接将这些漏洞归因于 Candiru,而是将其称为代号为 Sourgum 的 “以色列私营部门攻击者”。
微软在一篇博客文章中写道:“Sourgum 通常销售网络武器,使其客户(通常是世界各地的政府机构)能够入侵目标的计算机、电话、网络基础设施和互联网连接设备。”
Candiru 的工具还利用了其他常见软件产品的弱点,比如谷歌的 Chrome 浏览器。
周三,谷歌发布了一篇博客文章,其中披露了公民实验室发现的与 Candiru 相关的两个 Chrome 软件缺陷。谷歌也没有提及 Candiru 的名字,而是将其描述为 “商业监控公司”。谷歌今年早些时候修复了这两个漏洞。
计算机安全专家表示,像 Candiru 这样的交易商经常将多个软件漏洞链接在一起,以创建有效的漏洞利用,这些漏洞可以在目标不知情的情况下可靠地远程入侵计算机。
以内人士称,这些类型的隐蔽系统价值数百万美元,并且通常以订阅方式出售,因此客户必须反复向提供商支付费用才能继续访问。
“团队不再需要拥有技术专长,现在他们只需要资源,” 谷歌在博客中写道。
微信扫一扫