Windows versus Sourgum

(Untuk Carlo Mauceli)
26/07/21

Saat itu hari Sabtu 17 Juli 2021 dan bersama dengan Alessandro Rugolo, Danilo Mancinone, Giorgio Giacinto dan keluarga mereka masing-masing, kami berada di dekat Dorgali, sebuah kota kecil di pusat Barbagia untuk makan siang Sardinia yang ceria.

“Carlo, minggu ini Windows saya membuat dua pembaruan pada dua waktu yang berbeda. Bagaimana bisa? Sudahkah Anda merilis tambalan khusus atau fitur baru? " Danilo, Alessandro, dan Giorgio bertanya padaku serempak di antara sepiring culurgiones dan sepotong domba.

Anda bisa membayangkan wajah saya saat itu ketika dihadapkan dengan pertanyaan ini ...

Jadi, setelah segelas meriam yang enak, saya menyamar sebagai Alberto Angela dan mulai berbicara tentang sorgum atau sorgum, tanaman herba tahunan milik keluarga rumput. Secara khusus, ini adalah sereal terpenting kelima, setelah jagung, beras, gandum, dan jelai. Tanaman sorgum, mirip dengan jagung, tingginya bisa mencapai dua meter.

asam, namun (dari bahasa Latin “Sorghum”?) adalah nama yang diberikan oleh Microsoft untuk grup yang disebut PSOA, “Aktor Serangan Sektor Swasta”, yaitu perusahaan sektor swasta yang memproduksi dan menjual senjata siber.

Ini adalah ancaman baru yang sangat berbahaya bagi konsumen, bisnis dari semua ukuran dan pemerintah.

Diyakini bahwa asam baik pemain ofensif sektor swasta yang berbasis di Israel dan Microsoft, berkat kerja sama yang erat dengan Citizen Lab, mengidentifikasi bahwa kelompok tersebut akan dipimpin oleh sebuah perusahaan bernama Candiru, terkenal karena menjual alat-alat peretasan e spyware.

Bisnis dari asam adalah menjual senjata siber yang memungkinkan pelanggannya, seringkali lembaga pemerintah di seluruh dunia, untuk meretas komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke internet. Badan-badan ini kemudian memilih siapa yang akan ditargetkan dan mengelola sendiri operasi yang sebenarnya. Singkatnya, yang asli penjualan senjata.

Il Pusat Intelijen Ancaman Microsoft (MSTIC) dan Pusat Respons Keamanan Microsoft (MSRC), setelah berminggu-minggu melakukan analisis dan penelitian, telah mengambil langkah-langkah untuk menonaktifkan senjata siber yang telah digunakan dalam serangan tepat waktu terhadap politisi, aktivis hak asasi manusia, jurnalis, akademisi, pegawai kedutaan, dan pembangkang politik. Untuk membatasi serangan ini, tindakan yang dilakukan terutama dua: 

  • Pertama, mereka telah diintegrasikan ke dalam solusi keamanan, perlindungan terhadap malware unik yang dibuat oleh asam; perlindungan yang kemudian dibagikan dengan komunitas keamanan untuk melindungi siapa pun dalam mode proaktif dan reaktif.
  • Kedua, pembaruan perangkat lunak telah dirilis yang dapat melindungi pelanggan yang menggunakan Windows secara tepat waktu dari eksploitasi yang asam dia gunakan untuk mendistribusikan malware-nya.

Kegiatan tersebut, sebagaimana disebutkan, berlangsung berminggu-minggu di mana malware diperiksa, fungsinya didokumentasikan dan perlindungan yang mampu mendeteksi dan menetralisirnya dikembangkan. 

Il malware Dulunya disebut IblisLidah dan semua informasi teknis untuk pelanggan dan komunitas keamanan tersedia di ini link.

distribusi dari IblisLidah di komputer korban melalui rantai mengeksploitasi yang berdampak pada browser populer dan sistem operasi Windows. 

Itu sebabnya, Danilo, Alessandro dan Giorgio yang terkasih, selama seminggu terakhir, Microsoft telah merilis pembaruan yang diperlukan untuk melindungi Windows dari dua eksploitasi penting Sourgum.

Perlindungan yang dirilis minggu ini akan mencegah alat dari asam untuk dijalankan pada komputer yang sudah terinfeksi dan akan mencegah infeksi baru pada komputer yang diperbarui dan dijalankan Antivirus Pertahanan Microsoft, serta yang mereka gunakan Microsoft Defender untuk Titik akhir.

Kegiatan ini, seperti yang terjadi di masa lalu untuk aktor lain, merupakan bagian dari aspek hukum, teknis, dan pembelaan yang dilakukan oleh Microsoft dan perusahaan lain yang beroperasi di bidang keamanan informasi untuk mengatasi bahaya yang disebabkan oleh PSOA.

Namun, apa yang telah diceritakan hanya mewakili puncak gunung es dari sebuah fenomena yang berisiko menyebar seperti api dan memiliki efek menghancurkan yang berlanjut pada gelombang Stuxnet, Wannacry, dan banyak malware lainnya yang dikembangkan selama bertahun-tahun dan yang saat ini menggunakan nama serangan negara bangsa.

Jelas bahwa penjualan ini malware, senjata siber nyata, oleh perusahaan swasta, sebagaimana disebutkan di atas, meningkatkan risiko senjata itu sendiri jatuh ke tangan yang salah dan mengancam masyarakat di mana kita hidup hingga merusak hak asasi manusia. 

Inilah sebabnya mengapa tindakan dikalikan untuk mengekang pertumbuhan ini dan membela kepentingan perusahaan, warga negara, dan negara dari serangan dunia maya.

Dalam hal ini, Microsoft, bersama dengan beberapa perusahaan lain seperti Google, Cisco, VMware, Linkedin, dll. disajikan sebagai singkat amicus untuk mendukung gugatan yang diajukan oleh WhatsApp terhadap perusahaan intelijen Israel NSO Group, menuduh perusahaan menggunakan kerentanan tersembunyi di aplikasi perpesanan untuk meretas setidaknya 1.400 perangkat, beberapa di antaranya dimiliki oleh jurnalis dan aktivis hak asasi manusia.

NSO mengembangkan dan menjual akses ke pemerintahnya ke pemerintah spyware "Pegasus" dengan memungkinkan pelanggan negara-bangsa untuk secara diam-diam menargetkan dan meretas perangkat targetnya. spyware bagaimana Pegasus mereka dapat melacak lokasi korban, membaca pesan mereka dan mendengarkan panggilan mereka, mencuri foto dan file, dan mencuri informasi pribadi dari perangkat mereka. NS spyware itu sering dipasang dengan menipu target untuk membuka tautan berbahaya atau terkadang dengan mengeksploitasi kerentanan yang belum pernah terlihat sebelumnya di aplikasi atau telepon untuk menginfeksi korban secara diam-diam.

Semua ini menyoroti dengan cara yang lebih luar biasa bagaimana ancaman dunia maya telah menjadi bisnis nyata dan kami semakin menjauh dari konsep serangan cyber untuk itu cyber warfare sama seperti, semakin sering, target penyerang telah menjadi infrastruktur penting negara.

Dalam skenario seperti itu, saya percaya kata-kata Tom Burt, kepala keamanan dan kepercayaan pelanggan Microsoft, sangat berharga.

"Perusahaan swasta harus tetap bertanggung jawab ketika mereka menggunakan alat pengawasan siber mereka untuk melanggar hukum, atau dengan sengaja membiarkannya digunakan untuk tujuan tersebut, terlepas dari siapa pelanggan mereka atau apa yang mereka coba capai".

"Kami berharap bergabung dengan pesaing kami melalui amicus brief ini akan membantu melindungi pelanggan kolektif kami dan ekosistem digital global dari serangan yang lebih membabi buta."

Persamaan cybersecurity = kemitraan semakin benar.

Untuk mempelajari lebih lanjut:

Sorgum vulgare - Wikipedia

Jenewa-Dialog-Baseline-studi-Peran-Sektor-Swasta.pdf (genevadialogue.ch)

Citizen Lab

Candiru

(212) Perusahaan spyware Israel Candiru meretas jurnalis dan aktivis - lapor - YouTube

Microsoft Threat Intelligence Center Arsip - Microsoft Tentang Masalah

MSRC - Pusat Respons Keamanan Microsoft

DevilsTongue Spyware: Malware Baru yang Menargetkan Kelemahan Windows Zero-Day (heimdalsecurity.com)

Melindungi pelanggan dari pelaku penyerangan sektor swasta menggunakan eksploitasi 0 hari dan malware DevilsTongue | Blog Keamanan Microsoft

Stuxnet: Virus Paling Berbahaya dalam Sejarah eBook: Editions, Psyché: Amazon.co.uk: Kindle Store

WannaCry ransomware: semua yang perlu Anda ketahui | Kaspersky

Microsoft - Google v Oracle Amicus Brief_for filing (5) .pdf (supremecourt.gov)

NSO GROUP - Intelijen dunia maya untuk keamanan dan stabilitas global

https://www.agendadigitale.eu/sicurezza/cyber-warfare-tecniche-obiettivi-e-strategie-dietro-gli-attacchi-state-sponsored/

https://www.google.it/amp/s/it.insideover.com/guerra/cyberwar-e-sicurezza-informatica-ecco-cosa-ce-da-sapere.html/amp/

https://www.cybersecurity360.it/nuove-minacce/guerra-cibernetica-cyberwarfare-cose-presente-e-futuro-casi-famosi/

https://www.cybersecurity360.it/nuove-minacce/dal-concetto-di-cyber-attack-al-cyberwarfare-luso-della-forza-in-ambito-cyber/

Makalah-Apr-2012_Cyberweapons.pdf (strategistudies.it)

https://www.zerounoweb.it/techtarget/searchsecurity/levoluzione-delle-cyber-weapons/

https://www.google.it/amp/s/www.ilsussidiario.net/news/il-caso-quelle-armi-low-cost-capaci-di-colpire-una-nazione/1925309/amp/

Google dan perusahaan lain bergabung dengan Microsoft untuk menentang NSO Group (ispazio.net)

Pegasus: teknologi spyware yang mengancam demokrasi - video | Berita | Penjaga

Foto: penulis

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya