压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

7月16日消息，安全實(shí)驗(yàn)室專(zhuān)家稱(chēng)，以色列監(jiān)控公司Candiru（也被稱(chēng)作“Sourgum”）利用Windows零日漏洞發(fā)布了一款新間諜軟件——DevilsTongue。

微軟和Citizen Lab表示，至少有10個(gè)國(guó)家的知名活動(dòng)人士、記者和政府異見(jiàn)人士遭受了這款DevilsTongue間諜軟件攻擊，波及人數(shù)達(dá)百余人。

“一個(gè)私營(yíng)企業(yè)可以隨意制造和販賣(mài)網(wǎng)絡(luò)武器的世界，對(duì)消費(fèi)者、各級(jí)企業(yè)和政府來(lái)說(shuō)是危險(xiǎn)的。我們對(duì)此嚴(yán)陣以待，已經(jīng)攔截了Candiru制造和出售的部分網(wǎng)絡(luò)武器。”微軟發(fā)布的帖子寫(xiě)道，“攔截的這些武器被用于對(duì)來(lái)自世界各地的一百多位受害者進(jìn)行精準(zhǔn)襲擊，包括政界人士、人權(quán)活動(dòng)人士、記者、學(xué)者、使館工作人員和政治異見(jiàn)人士?！?/p>

Candiru專(zhuān)門(mén)向政府銷(xiāo)售監(jiān)控軟件，其間諜軟件可以監(jiān)視iPhone、Android、Mac、PC和云賬戶(hù)。

Citizen Lab稱(chēng)，“我們與微軟威脅情報(bào)中心（MSTIC）合作，對(duì)該間諜軟件進(jìn)行了分析，結(jié)果發(fā)現(xiàn)Candiru利用了CVE-2021-31979和CVE-2021-33771這兩個(gè)特權(quán)升級(jí)漏洞。微軟于2021年7月13日修補(bǔ)了這兩個(gè)漏洞?！?/p>

微軟在調(diào)查中發(fā)現(xiàn)受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也門(mén)、西班牙、英國(guó)、土耳其、亞美尼亞和新加坡等國(guó)家。

據(jù)TheMarker報(bào)道，Candiru的間諜軟件可以通過(guò)不同的載體部署，包括惡意鏈接、中間人攻擊和物理攻擊。該公司還提供一種名為“Sherlock”（夏洛克）的感染載體，可以在Windows、iOS和Android系統(tǒng)上運(yùn)行。Citizen Lab的專(zhuān)家認(rèn)為，Sherlock可能是一個(gè)基于瀏覽器的零點(diǎn)擊載體。

通過(guò)網(wǎng)絡(luò)掃描，研究人員發(fā)有750多個(gè)網(wǎng)站屬于Candiru的間諜軟件基礎(chǔ)設(shè)施。該公司使用的域名偽裝成宣傳組織、媒體公司和其他以公民及社會(huì)為主題的實(shí)體。

該間諜軟件允許操作者監(jiān)視受害者、收集敏感數(shù)據(jù)、解密并竊取Windows設(shè)備上的信號(hào)信息、竊取主要網(wǎng)絡(luò)瀏覽器的信息。

它還可以黑進(jìn)目標(biāo)用戶(hù)的電子郵件和社交帳戶(hù)發(fā)布信息，運(yùn)營(yíng)商可以利用這一功能向受害者的聯(lián)系人發(fā)送惡意信息。

“Candiru目前的廣泛傳播以及它對(duì)公民社會(huì)濫用監(jiān)視技術(shù)，都有力地提醒我們，間諜軟件供應(yīng)行業(yè)十分混亂，玩家眾多。此案再次證明，在沒(méi)有任何國(guó)際保障措施或強(qiáng)有力的政府出口控制的情況下，間諜軟件供應(yīng)商會(huì)講軟件出售給經(jīng)常濫用監(jiān)控技術(shù)的客戶(hù)，而這些客戶(hù)缺乏國(guó)內(nèi)和國(guó)外安全機(jī)構(gòu)的強(qiáng)有力監(jiān)管?！盋itizen Lab總結(jié)道。

來(lái)源：FreeBuf.COM