それは17年2021月XNUMX日土曜日であり、アレッサンドロ・ルゴロ、ダニロ・マンシノーネ、ジョルジオ・ジャシントとそれぞれの家族と一緒に、陽気なサルデーニャの昼食のためにバルバギアの中心にある小さな町ドルガーリの近くにいます。
「カルロ、今週、私のWindowsはXNUMXつの異なる時間にXNUMXつの更新を行いました。 どうして? 特定のパッチや新機能をリリースしましたか?」 ダニーロ、アレッサンドロ、ジョルジオは、一斉にカルルギオーネのプレートと羊のカットの間で私に尋ねます。
この質問に直面したその瞬間の私の顔を想像することができます...
それで、大砲を一杯飲んだ後、私はアルベルトアンジェラに変装して、ソルガムまたはイネ科の一年生草本植物であるソルガムについて話し始めました。 特に、トウモロコシ、米、小麦、大麦に次いでXNUMX番目に重要な穀物です。 トウモロコシと同様のソルガム植物は、高さXNUMXメートルに達することがあります。
サウルガムただし、(ラテン語の「ソルガム」から?)は、マイクロソフトがいわゆるPSOA「民間セクター攻撃アクター」に属するグループ、つまりサイバー兵器を製造および販売する民間企業に割り当てた名前です。
これは、消費者、あらゆる規模の企業、政府にとって非常に危険な新たな脅威です。
と信じられています サウルガム イスラエルを拠点とする民間セクターの攻撃的プレーヤーとマイクロソフトの両方との緊密な協力のおかげで シチズンラボ、グループはという会社が率いることを確認しました カンディル、のツールの販売で有名 ハッキング e スパイウェア.
のビジネス サウルガム 顧客(多くの場合、世界中の政府機関)がコンピューター、電話、ネットワークインフラストラクチャ、インターネットに接続されたデバイスをハッキングできるようにするサイバー兵器を販売することです。 次に、これらの機関は、実際の運用をターゲットにして管理する人を自分で選択します。 要するに、本物のもの 武器販売.
Il マイクロソフト脅威インテリジェンスセンター (MSTIC)と マイクロソフトセキュリティレスポンスセンター (MSRC)は、数週間にわたる分析と調査の結果、政治家、人権活動家、ジャーナリスト、学者、大使館の従業員、反体制派へのタイムリーな攻撃に使用されてきたこれらのサイバー兵器を無効にする措置を講じました。 これらの攻撃を制限するために、実行されたアクションは主にXNUMXつでした。
- まず、セキュリティソリューションに統合されており、によって作成された固有のマルウェアに対する保護が提供されています。 サウルガム; その後、プロアクティブモードとリアクティブモードの両方で誰もを保護するためにセキュリティコミュニティと共有された保護。
- 次に、Windowsを使用している顧客をエクスプロイトからタイムリーに保護するソフトウェアアップデートがリリースされました。 サウルガム 彼はマルウェアの配布に使用していました。
前述のように、活動は数週間続き、マルウェアが調査され、その機能が文書化され、マルウェアを検出して中和できる保護が開発されました。
Il マルウェア それが呼び出されました デビルズタン 顧客とセキュリティコミュニティ向けのすべての技術情報は、こちらから入手できます。 .
の分布 デビルズタン 被害者のコンピューター上では、 エクスプロイト これは、人気のあるブラウザとWindowsオペレーティングシステムに影響を与えています。
そのため、親愛なるダニーロ、アレッサンドロ、ジョルジオは、先週、SourgumのXNUMXつの重要なエクスプロイトからWindowsを保護するために必要な更新プログラムをリリースしました。
今週リリースされた保護は、ツールが サウルガム すでに感染したコンピューターで実行し、更新され実行中のコンピューターでの新しい感染を防ぎます Microsoft Defenderアンチウイルス、およびそれらが使用するものについて マイクロソフトディフェンダー 以下のために エンドポイント.
この活動は、過去に他の関係者に対して行われたように、より広範な法的、技術的、および アドボカシー マイクロソフトおよび情報セキュリティの分野で活動している他の企業は、PSOAによって引き起こされる危険に対処することを約束します。
しかし、言われていることは、山火事のように広がり、Stuxnet、Wannacry、および今日開発された他の多くのマルウェアの波に壊滅的な影響を与えるリスクがある現象の氷山の一角にすぎません。 国民国家の攻撃.
これらの販売は明らかです マルウェア、前述のように、民間企業による実際のサイバー兵器は、兵器自体が悪意のある人の手に渡り、私たちが住む社会を脅かし、人権を損なうリスクを高めます。
これが、この成長を抑制し、企業、市民、州の利益をサイバー攻撃から守るために行動が倍増する理由です。
この意味で、Microsoftは、Google、Cisco、VMware、Linkedinなどの他のいくつかの企業と協力しています。 提示した amicus brief WhatsAppがイスラエルの諜報機関NSOGroupに対して提起した訴訟を支持し、メッセージングアプリの隠れた脆弱性を使用して少なくとも1.400台のデバイスをハッキングしたとして、その一部はジャーナリストや権利活動家の人間が所有していたと非難しました。
NSOは、政府へのアクセスを開発し、政府に販売しています。 スパイウェア 「ペガサス」は、その国の顧客がそのターゲットのデバイスをステルスに標的にしてハッキングできるようにすることによって。 スパイウェア 来ます Pegasus 被害者の位置を追跡したり、メッセージを読んだり、電話を聞いたり、写真やファイルを盗んだり、デバイスから個人情報を盗んだりすることができます。 NS スパイウェア 多くの場合、ターゲットをだまして悪意のあるリンクを開くことによって、または時にはこれまでに見たことのない脆弱性を悪用することによってインストールされます。 アプリ または犠牲者に静かに感染するための電話。
これらすべてが、サイバー脅威が実際のビジネスになり、私たちが サイバー攻撃 のものに サイバー戦争 攻撃者の標的が州の重要なインフラストラクチャになっているのと同じように、ますます頻繁になっています。
このようなシナリオでは、マイクロソフトのセキュリティおよび顧客の信頼の責任者であるトムバートの言葉は非常に価値があると思います。
「民間企業は、サイバー監視ツールを使用して法律に違反した場合、または顧客が誰であるか、何を達成しようとしているかに関係なく、そのような目的での使用を故意に許可する場合、引き続き責任を負う必要があります。」.
「このアミカスブリーフを通じて競合他社に参加することで、私たちの集合的な顧客とグローバルなデジタルエコシステムをより無差別な攻撃から保護するのに役立つことを願っています。」
サイバーセキュリティ=パートナーシップという方程式はますます真実になっています。
もっと知ることができます。
Geneva-Dialogue-Baseline-study-Role-of-Private-Sector.pdf(genevadialogue.ch)
(212)イスラエルのスパイウェア会社Candiruがジャーナリストと活動家をハッキング-レポート-YouTube
Microsoft Threat IntelligenceCenterアーカイブ-MicrosoftOn the Issues
DevilsTongueスパイウェア:Windowsのゼロデイ欠陥を標的とする新しいマルウェア(heimdalsecurity.com)
ゼロデイエクスプロイトとDevilsTongueマルウェアを使用して、民間部門の攻撃的な攻撃者から顧客を保護する| マイクロソフトセキュリティブログ
Stuxnet:歴史上最も危険なウイルスeBook:Editions、Psyché:Amazon.co.uk:Kindle Store
WannaCryランサムウェア:知っておくべきことすべて| カスペルスキー
Microsoft-Google v Oracle Amicus Brief_for filing(5).pdf(supremecourt.gov)
NSOGROUP-グローバルなセキュリティと安定性のためのサイバーインテリジェンス
紙-2012年XNUMX月_Cyberweapons.pdf(strategicstudies.it)
https://www.zerounoweb.it/techtarget/searchsecurity/levoluzione-delle-cyber-weapons/
グーグルと他の会社はマイクロソフトに加わってNSOグループ(ispazio.net)に反対します
ペガサス:民主主義を脅かすスパイウェア技術-ビデオ| ニュース| 保護者
写真:作者
