Israelische Firma verkaufte Tools zum Hacken von Windows, sagen Microsoft und Citizen Lab

Ansichten: 4
0 0
Lesezeit:2 Minute, 31 Zweite

Ein israelisches Technologieunternehmen hat ein Tool verkauft, um sich in Microsoft Windows zu hacken, teilten Microsoft und die Technologie-Menschenrechtsgruppe Citizen Lab am Donnerstag mit.

Der Anbieter von Hacking-Tools, Candiru, hat einen Software-Exploit entwickelt und verkauft, der in Windows eindringen kann, eines von vielen Geheimdienstprodukten, die von einer geheimnisvollen Industrie verkauft werden, die für ihre Kunden Fehler in gängigen Softwareplattformen findet, heißt es in einem Bericht von Citizen Lab.

Die technische Analyse von Sicherheitsforschern beschreibt, wie sich das Hacking-Tool von Candiru weltweit an zahlreiche ungenannte Kunden verbreitete und dann gegen verschiedene Organisationen der Zivilgesellschaft, darunter eine saudische Dissidentengruppe und eine linksgerichtete indonesische Nachrichtenagentur, eingesetzt wurde, die Berichte von Citizen Lab und Microsoft sagt.

Versuche, Candiru für eine Stellungnahme zu erreichen, waren erfolglos.

Beweise für den von Microsoft Corp. geborgenen Exploit deuten darauf hin, dass er laut dem Citizen Lab-Bericht gegen Benutzer in mehreren Ländern eingesetzt wurde, darunter Iran, Libanon, Spanien und Großbritannien.

„Die wachsende Präsenz von Candiru und der Einsatz seiner Überwachungstechnologie gegen die globale Zivilgesellschaft sind eine starke Erinnerung daran, dass die Söldner-Spyware-Industrie viele Akteure umfasst und anfällig für weit verbreiteten Missbrauch ist“, sagte Citizen Lab in seinem Bericht.

Microsoft hat die entdeckten Fehler am Dienstag durch ein Software-Update behoben. Microsoft hat die Exploits nicht direkt Candiru zugeschrieben, sondern unter dem Codenamen Sourgum als “offensiven Akteur des israelischen Privatsektors” bezeichnet.

„Sourgum verkauft im Allgemeinen Cyberwaffen, die es seinen Kunden, oft Regierungsbehörden auf der ganzen Welt, ermöglichen, sich in die Computer, Telefone, die Netzwerkinfrastruktur und die mit dem Internet verbundenen Geräte ihrer Ziele zu hacken“, schrieb Microsoft in einem Blogbeitrag. “Diese Agenturen wählen dann, wen sie ansprechen und führen die eigentlichen Operationen selbst durch.”

Die Tools von Candiru nutzten auch Schwächen in anderen gängigen Softwareprodukten aus, wie etwa Googles Chrome-Browser.

Am Mittwoch veröffentlichte Google einen Blog-Beitrag, in dem zwei Chrome-Softwarefehler offengelegt wurden, die Citizen Lab in Verbindung mit Candiru feststellte. Auch Google nannte Candiru nicht namentlich, sondern bezeichnete es als “kommerzielles Überwachungsunternehmen”. Google hat die beiden Sicherheitslücken Anfang des Jahres gepatcht.

UHR | Kanadische Unternehmen wurden kürzlich von einem internationalen Ransomware-Angriff getroffen:

Kanadische Unternehmen gehören zu den Hunderten von Opfern in 17 Ländern, die von einem Ransomware-Angriff betroffen sind, der Informationen, Computer und andere Dienste kompromittiert. 2:02

Cyber-Waffenhändler wie Candiru verketten oft mehrere Software-Schwachstellen, um effektive Exploits zu erstellen, die ohne Wissen des Ziels zuverlässig in Computer eindringen können, sagen Computersicherheitsexperten.

Diese Arten von verdeckten Systemen kosten Millionen von Dollar und werden oft auf Abonnementbasis verkauft, so dass Kunden wiederholt einen Anbieter für den fortgesetzten Zugang bezahlen müssen, sagten mit der Cyber-Waffenindustrie vertraute Personen Reuters.

“Gruppen brauchen nicht mehr das technische Know-how, sondern nur noch Ressourcen”, schrieb Google in seinem Blog-Beitrag.



#Israelische #Firma #verkaufte #Tools #zum #Hacken #von #Windows #sagen #Microsoft #und #Citizen #Lab

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.