Microsoft обнаружила, что за некоторыми кибератаками стоит израильская компания

По мнению специалистов Microsoft за вредоносным ПО, которое использовалось для атак на ПК под управлением Windows, стояла израильская частная компания.

Компания активно работает над выявлением различных источников хакерских атак, в частности и поддерживаемых государством, таких, например, как китайская группа Hafnium, которая, как утверждается, стояла за атаками на ее платформу Exchange Server.

В блоге Кристины Гудвин (Cristin Goodwin), General Manager, Digital Security Unit Microsoft, отмечается, что на рынке действовала группа Sourgum, которая по мнению Citizen Lab из Университета Торонто связана с компанией Candiru, базирующейся в Израиле.

Компания сообщает, что Sourgum поставляет государственным органам различные инструменты, которые затем могут взламывать различные устройства. В частности вредоносное ПО, получившее название DevilsTongue, было использовано для атаки на более 100 человек, включая активистов, политиков, журналистов и сотрудников посольств, отмечает Гудвин. По ее словам, вместо того, чтобы преследовать крупные компании, злоумышленники в основном использовали DevilsTongue для проникновения в учетные записи клиентов.

Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) потратили недели на изучение вредоносного ПО, документирование его работы и создание средств защиты, которые могут его обнаружить и нейтрализовать.

Изучив, как клиенты Sourgum доставляли DevilsTongue на компьютеры-жертвы, специалисты обнаружили, что они делали это с помощью цепочки эксплойтов, которые воздействовали на популярные браузеры и операционную систему Windows. Ранее на прошлой неделе были выпущены обновления, которые после установки защищают пользователей Windows от двух основных уязвимостей Sourgum.

Кристин Гудвин отметила, что проведенная работа это лишь часть более широкой правовой и технической программы, которую компания проводит так называемых инструментов PSOA (private sector offensive actor). В частности ранее был подан совместный с WhatsApp судебный иск против другого PSOA под названием NSO Group.